PT-2024-18042 · Unknown · Deepfacelab
Bayuncao
·
Publicado
2024-02-10
·
Atualizado
2025-12-30
·
CVE-2024-1432
CVSS v2.0
5.1
Média
| Vetor | AV:N/AC:H/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
DeepFaceLab pré-treinado DF.wf.288res.384.92.72.22
Descrição
Foi encontrada uma vulnerabilidade no DeepFaceLab pré-treinado, classificada como problemática. Esta falha afeta a função
apply xseg do arquivo main.py. A manipulação leva à deserialização. O ataque pode ser iniciado remotamente. A complexidade de um ataque é bastante alta. Sabe-se que a exploração é difícil. O exploit foi divulgado ao público e pode ser utilizado. Foram identificadas atividades ofensivas direcionadas ao DeepFaceLab.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Deepfacelab