PT-2025-13788 · Pytorch+1 · Pytorch+1

Default436352

·

Publicado

2025-03-31

·

Atualizado

2026-01-05

·

CVE-2025-3001

CVSS v3.1

5.3

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas PyTorch versão 2.6.0
Descrição Um problema crítico foi identificado na função torch.lstm cell, resultando em corrupção de memória. O ataque requer acesso local.
Recomendações Para a versão 2.6.0 do PyTorch, como solução temporária, considere desativar a função torch.lstm cell até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

AZL-73178
AZL-73180
BIT-PYTORCH-2025-3001
CVE-2025-3001
GHSA-QFHQ-4F3W-5FPH
PYSEC-2025-195

Produtos afetados

Debian
Pytorch