Yu Rong

**Nome do Software Vulnerável e Versões Afetadas** NVIDIA Megatron-LM (versões afetadas não especificadas) **Descrição** O software contém uma falha no componente tasks/orqa/unsupervised/nq.py que poderia permitir que um atacante injetasse código. A exploração desta falha pode resultar em execução de código, elevação de privilégios, divulgação de informações e adulteração de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** NVIDIA Megatron-LM (versões afetadas não especificadas) **Descrição** O software contém uma falha no script de pré-processamento msdp que poderia permitir que um invasor injetasse dados maliciosos. A exploração deste problema pode resultar em execução de código, escalonamento de privilégios, divulgação de informações e adulteração de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** NVIDIA Megatron-LM (affected versions not specified) **Description** The software contains a flaw in the `ensemble classifer` script that could allow an attacker to inject malicious data. Successful exploitation of this issue may result in code execution, privilege escalation, information disclosure, and data tampering. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Volcengine versão 3.0.0 Descrição: Existe uma vulnerabilidade de desserialização no script `scripts/model merger.py` do Volcengine ao utilizar o backend "fsdp". O script chama `torch.load()` com `weights only=False` em arquivos `.pt` fornecidos pelo usuário, permitindo que atacantes executem código arbitrário caso um arquivo de modelo maliciosamente elaborado seja carregado. Um atacante pode explorar isso convencendo uma vítima a baixar e colocar um arquivo de modelo malicioso em um diretório local com um padrão de nome de arquivo específico. Esta vulnerabilidade pode levar à execução de código arbitrário com os privilégios do usuário que executa o script. Recomendações: Volcengine versão 3.0.0: Evite utilizar o backend "fsdp" com arquivos `.pt` fornecidos pelo usuário. Como solução temporária, considere restringir o acesso ao script `scripts/model merger.py` para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: NVIDIA Megatron-LM (versões afetadas não especificadas) Descrição: O NVIDIA Megatron-LM contém uma falha no componente `megatron/training/arguments.py` que pode permitir que um atacante injete código ao fornecer uma entrada maliciosa. Uma exploração bem-sucedida pode levar à execução de código, escalonamento de privilégios, divulgação de informações e adulteração de dados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: NVIDIA Megatron-LM (versões afetadas não especificadas) Descrição: O NVIDIA Megatron-LM contém uma falha no componente de ferramentas que pode permitir que um invasor explore uma injeção de código. Uma exploração bem-sucedida pode resultar em execução de código, escalonamento de privilégios, divulgação de informações e adulteração de dados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** versões do modelscope/ms-swift até a 2.6.1 **Descrição** A biblioteca modelscope/ms-swift está suscetível à execução arbitrária de código através da desserialização de dados não confiáveis. Isso ocorre dentro da função `load model meta()` da classe `ModelFileSystemCache()`, utilizando `pickle.load()` em dados originados de fontes potencialmente não confiáveis. Atacantes podem explorar isso criando um payload serializado `.mdl` malicioso, levando à execução remota de código (RCE). O payload malicioso é um arquivo oculto, tornando a detecção difícil. O processo normal de treinamento permanece não afetado após a execução de código arbitrário. **Recomendações** versões anteriores à 2.7

Nome do Software Vulnerável e Versões Afetadas: NVIDIA Megatron-LM (versões afetadas não especificadas) Descrição: O problema refere-se a uma vulnerabilidade de injeção de código em um componente Python do NVIDIA Megatron-LM. Um atacante pode explorar isso fornecendo um arquivo malicioso, potencialmente levando à execução de código, escalonamento de privilégios, divulgação de informações e adulteração de dados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: NVIDIA Megatron-LM (versões afetadas não especificadas) Descrição: O problema refere-se a uma vulnerabilidade de injeção de código em um componente Python do NVIDIA Megatron-LM. Um atacante pode explorar isso fornecendo um arquivo malicioso, potencialmente levando à execução de código, escalonamento de privilégios, divulgação de informações e adulteração de dados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.