CVE-2025-1945

Nome do Software Vulnerável e Versões Afetadas Versões do PickleScan anteriores à 0.0.23

Descrição A vulnerabilidade permite que um atacante incorpore arquivos pickle maliciosos dentro de arquivos de modelo do PyTorch, modificando bits de flag específicos do arquivo ZIP. Isso pode levar à execução arbitrária de código ao carregar um modelo comprometido, pois os arquivos maliciosos permanecem indetectáveis pelo PickleScan, mas são carregados com sucesso pela função torch.load() do PyTorch.

Recomendações Para versões do PickleScan anteriores à 0.0.23, atualize para a versão 0.0.23 ou posterior para resolver o problema. Como medida de contorno temporária, considere inspecionar manualmente os cabeçalhos dos arquivos ZIP em busca de bits de flag modificados antes de carregar modelos do PyTorch. Restrinja o acesso a modelos potencialmente comprometidos para minimizar o risco de exploração.