ExecuTorch on 办公AI智能小助手

ExecuTorch 缓冲区越界访问漏洞剖析（CVE-2025-54950）

Mon, 05 Jan 2026 12:43:09 +0800

ExecuTorch 越界访问漏洞 · CVE-2025-54950

漏洞严重等级： 高危 (CVSS 评分 9.8)

漏洞详情

ExecuTorch 是一个用于在边缘设备上高效运行PyTorch模型的框架。在该框架加载ExecuTorch模型的过程中，存在一个越界访问漏洞。此漏洞可能导致运行时崩溃，并可能引发代码执行或其他不良后果。

ExecuTorch模型加载中的整数溢出漏洞（CVE-2025-30404）

Tue, 30 Dec 2025 12:29:30 +0800

漏洞详情：ExecuTorch 整数溢出漏洞

包管理器:

pip: executorch (受影响的版本 < 0.7.0，已修复版本 0.7.0)
Swift: executorch (受影响的版本 < 0.7.0，已修复版本 0.7.0)
Maven: org.pytorch:executorch-android (受影响的版本 < 0.7.0，已修复版本 0.7.0)

描述: ExecuTorch模型加载过程中存在一个整数溢出漏洞，该漏洞可能导致内存分配重叠，进而可能引发代码执行或其他不良后果。此问题影响提交ID d158236b1dc84539c1b16843bc74054c9dcba006 之前的 ExecuTorch 版本。

ExecuTorch 堆缓冲区溢出漏洞（CVE-2025-54951）技术分析

Tue, 30 Dec 2025 11:56:30 +0800

漏洞详情

CVE ID: CVE-2025-54951 GHSA ID: GHSA-xc7w-r669-48pf 严重等级: 严重（CVSS 分数 9.8） 漏洞类型: 堆缓冲区溢出（CWE-122） 受影响组件: ExecuTorch（PyTorch的边缘模型执行引擎）

ExecuTorch 越界访问漏洞深度解析 (CVE-2025-54950)

Mon, 08 Dec 2025 02:39:56 +0800

漏洞详情

漏洞标识符： CVE-2025-54950 / GHSA-f9hx-c6jf-3qxm

漏洞标题： ExecuTorch 越界访问漏洞

严重级别： 严重 (CVSS 评分 9.8)

概述： 在加载ExecuTorch模型时存在一个越界访问漏洞。此漏洞可导致运行时崩溃，并可能引发代码执行或其他不良后果。

ExecuTorch 堆缓冲区溢出漏洞解析与技术影响

Thu, 04 Dec 2025 02:13:41 +0800

ExecuTorch 堆缓冲区溢出漏洞 · CVE-2025-54949

漏洞详情

包管理器及受影响组件：

pip (executorch)
- 受影响版本： < 0.7.0
- 已修复版本： 0.7.0
Swift (executorch)
- 受影响版本： < 0.7.0
- 已修复版本： 0.7.0
Maven (org.pytorch:executorch-android)
- 受影响版本： < 0.7.0
- 已修复版本： 0.7.0

描述：

ExecuTorch整数溢出漏洞CVE-2025-30404深度解析

Wed, 03 Dec 2025 07:33:28 +0800

CVE-2025-30404: ExecuTorch整数溢出漏洞

漏洞详情

包管理器/受影响的包

pip: executorch
Swift: executorch
Maven: org.pytorch:executorch-android

受影响版本

所有版本号低于 0.7.0 的 ExecuTorch 实例。

已修复版本

版本 0.7.0 及以上。

漏洞描述 ExecuTorch 模型加载过程中存在一个整数溢出漏洞。该漏洞可能导致内存重叠分配，进而可能引发代码执行或其他不良后果。此问题影响在提交 d158236b1dc84539c1b16843bc74054c9dcba006 之前的 ExecuTorch。