https://blog.qife122.com/tags/cve-2025-62608/ Recent content in CVE-2025-62608 on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 00:55:55 +0800 https://blog.qife122.com/p/mlx%E5%BA%93%E5%8A%A0%E8%BD%BD%E5%87%BD%E6%95%B0%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ Wed, 10 Dec 2025 00:55:55 +0800 https://blog.qife122.com/p/mlx%E5%BA%93%E5%8A%A0%E8%BD%BD%E5%87%BD%E6%95%B0%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ <h1 id="mlx库load函数堆缓冲区溢出漏洞cve-2025-62608">MLX库load()函数堆缓冲区溢出漏洞（CVE-2025-62608）</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>摘要</strong>: MLX库的<code>mlx::core::load()</code>函数在解析恶意NumPy <code>.npy</code>文件时存在堆缓冲区溢出漏洞。攻击者通过构造的特制文件可触发13字节的越界读取，导致应用程序崩溃或潜在的信息泄露。</p>