Default436352

**Nome do Software Vulnerável e Versões Afetadas** PyTorch versão 2.6.0+cu124 **Descrição** Uma vulnerabilidade foi encontrada no PyTorch, afetando a função `torch.cuda.nccl.reduce` do arquivo `torch/cuda/nccl.py`. Este problema leva à negação de serviço e pode ser explorado no host local. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para corrigir este problema, aplique um patch identificado como 5827d2061dcb4acd05ac5f8e65d8693a481ba0f5. Como solução temporária, considere desabilitar a função `torch.cuda.nccl.reduce` até que um patch esteja disponível. Restrinja o acesso ao arquivo `torch/cuda/nccl.py` para minimizar o risco de exploração. Evite usar a função `torch.cuda.nccl.reduce` no endpoint da API afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** PyTorch versão 2.6.0 **Descrição** Foi identificada uma questão problemática na função `torch.nn.functional.ctc loss`, localizada no arquivo aten/src/ATen/native/LossCTC.cpp. Este problema resulta em negação de serviço e pode ser explorado localmente. **Recomendações** Para a versão 2.6.0 do PyTorch, aplique o patch 46fc5d8e360127361211cb237d5f9eef0223e567 para corrigir este problema. Como solução alternativa temporária, considere desabilitar a função `torch.nn.functional.ctc loss` até que o patch seja aplicado.

**Nome do Software Vulnerável e Versões Afetadas** MindSpore versão 2.5.0 **Descrição** Uma vulnerabilidade foi encontrada no MindSpore, afetando a função `mindspore.numpy.fft.hfftn`. A manipulação resulta em corrupção de memória. É possível lançar o ataque no host local. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para a versão 2.5.0 do MindSpore, como medida de contorno temporária, considere desativar a função `mindspore.numpy.fft.hfftn` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PyTorch versão 2.6.0 **Descrição** Uma vulnerabilidade foi identificada no PyTorch, afetando a função `torch.cuda.memory.caching allocator delete` do arquivo `c10/cuda/CUDACachingAllocator.cpp`. A manipulação resulta em corrupção de memória. O ataque deve ser realizado localmente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução alternativa temporária, considere desativar a função `torch.cuda.memory.caching allocator delete` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PyTorch versão 2.6.0 **Descrição** Foi identificada uma vulnerabilidade problemática no PyTorch, afetando a função `torch.jit.jit module from flatbuffer`. Este problema resulta em corrupção de memória e requer acesso local para ser explorado. O exploit foi divulgado publicamente. **Recomendações** Para a versão 2.6.0 do PyTorch, como uma solução temporária, considere desativar a função `torch.jit.jit module from flatbuffer` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PyTorch versão 2.6.0 **Descrição** Um problema crítico foi identificado na função `torch.lstm cell`, resultando em corrupção de memória. O ataque requer acesso local. **Recomendações** Para a versão 2.6.0 do PyTorch, como solução temporária, considere desativar a função `torch.lstm cell` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PyTorch versão 2.6.0 **Descrição** Um problema crítico foi identificado, afetando a função `torch.nn.utils.rnn.pad packed sequence`, o que pode levar à corrupção de memória. Este problema requer acesso local para ser explorado. **Recomendações** Para a versão 2.6.0 do PyTorch, como solução temporária, considere desativar a função `torch.nn.utils.rnn.pad packed sequence` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PyTorch versão 2.6.0 **Descrição** Uma vulnerabilidade crítica foi identificada no PyTorch, afetando a função `torch.nn.utils.rnn.unpack sequence`. A manipulação desta função resulta em corrupção de memória. São necessários ataques locais para explorar esta vulnerabilidade. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução alternativa temporária, considere desativar a função `torch.nn.utils.rnn.unpack sequence` até que uma correção esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PyTorch versão 2.6.0 **Description** Um problema existe na função `torch.jit.script()` que pode levar à corrupção de memória. Esta falha permite que um ataque seja lançado no host local. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o uso da função `torch.jit.script()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** PyTorch versão 2.6.0+cu124 **Descrição** Foi identificado um problema que afeta a função `torch.mkldnn max pool2d`, o que pode levar à negação de serviço. A manipulação requer acesso local. **Recomendações** Para a versão do PyTorch 2.6.0+cu124, como medida temporária, considere desativar a função `torch.mkldnn max pool2d` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** PyTorch versão 2.6.0+cu124 **Descrição** Uma vulnerabilidade crítica foi encontrada na função `torch.ops.profiler. call end callbacks on jit fut` do componente Tuple Handler. A manipulação do argumento `None` leva à corrupção de memória. O ataque pode ser realizado remotamente, e a complexidade de um ataque é relativamente alta. A exploração parece ser difícil. **Recomendações** Como solução temporária, considere desativar a função `torch.ops.profiler. call end callbacks on jit fut` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PyTorch versão 2.6.0+cu124 **Descrição** Um problema foi encontrado no Módulo Sigmoid Quantizado, especificamente na função `nnq Sigmoid`. A questão surge da manipulação dos argumentos `scale` e `zero point`, resultando em uma inicialização inadequada. O ataque requer acesso local e é considerado difícil de explorar devido à sua alta complexidade. **Recomendações** Para o PyTorch versão 2.6.0+cu124, como medida de contorno temporária, considere restringir o uso da função `nnq Sigmoid` no Módulo Sigmoid Quantizado até que uma correção esteja disponível. Evite manipular os argumentos `scale` e `zero point` na função afetada para minimizar o risco de exploração.