PT-2025-13774 · Pytorch+1 · Pytorch+1

Default436352

·

Publicado

2025-03-31

·

Atualizado

2025-05-30

·

CVE-2025-2998

CVSS v3.1

5.3

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas PyTorch versão 2.6.0
Descrição Um problema crítico foi identificado, afetando a função torch.nn.utils.rnn.pad packed sequence, o que pode levar à corrupção de memória. Este problema requer acesso local para ser explorado.
Recomendações Para a versão 2.6.0 do PyTorch, como solução temporária, considere desativar a função torch.nn.utils.rnn.pad packed sequence até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

BIT-PYTORCH-2025-2998
CVE-2025-2998
GHSA-F4HP-RMR7-R7V8
PYSEC-2025-192

Produtos afetados

Debian
Pytorch