СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
25.02.2025

Уязвимость BDU:2025-13131

Уязвимость BDU:2025-13131

Идентификатор: BDU:2025-13131.

Наименование уязвимости: Уязвимость модуля torch.nn.Fold фреймворка машинного обучения PyTorch, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость модуля torch.nn.Fold фреймворка машинного обучения PyTorch связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: ПО для разработки ИИ PyTorch от 2.6.0 до 2.7.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 25.02.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Возможные меры по устранению:
Использование рекомендаций:
https://github.com/pytorch/pytorch/commit/be830c8b1c496277491bbbdd40a5cb35de17d5fb
https://github.com/pytorch/pytorch/commit/a67e7a24d82afaedd40e7be01af6a82bcd3322b1.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-46149.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://gist.github.com/shaoyuyoung/4bcefba4004f8271e64b5185c95a248a
https://github.com/pytorch/pytorch/issues/147848
https://github.com/pytorch/pytorch/pull/147961

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: