https://blog.qife122.com/tags/cve-2025-30404/ Recent content in CVE-2025-30404 on 办公AI智能小助手 Hugo zh-cn qife Sun, 07 Dec 2025 06:38:32 +0800 https://blog.qife122.com/p/executorch-%E6%95%B4%E6%95%B0%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3cve-2025-30404-%E5%AE%89%E5%85%A8%E5%88%86%E6%9E%90%E4%B8%8E%E5%BD%B1%E5%93%8D/ Sun, 07 Dec 2025 06:38:32 +0800 https://blog.qife122.com/p/executorch-%E6%95%B4%E6%95%B0%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3cve-2025-30404-%E5%AE%89%E5%85%A8%E5%88%86%E6%9E%90%E4%B8%8E%E5%BD%B1%E5%93%8D/ <h3 id="漏洞详情">漏洞详情</h3> <p><strong>CVE ID</strong>: CVE-2025-30404 <strong>GHSA ID</strong>: GHSA-hj95-mhgf-jxc4 <strong>严重等级</strong>: 严重 (CVSS 3.1 评分 9.8) <strong>发布日期</strong>: 2025年8月8日</p> <h3 id="漏洞描述">漏洞描述</h3> <p>ExecuTorch 在加载模型时存在整数溢出漏洞，可能导致内存分配重叠，进而可能引发代码执行或其他不良后果。此漏洞影响 <strong>d158236b1dc84539c1b16843bc74054c9dcba006</strong> 提交之前的所有 ExecuTorch 版本。</p>