PT-2025-14573 · Pytorch+1 · Pytorch+1
Default436352
·
Publicado
2025-04-03
·
Atualizado
2025-05-29
·
CVE-2025-3136
CVSS v4.0
4.8
Média
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
PyTorch versão 2.6.0
Descrição
Uma vulnerabilidade foi identificada no PyTorch, afetando a função
torch.cuda.memory.caching allocator delete do arquivo c10/cuda/CUDACachingAllocator.cpp. A manipulação resulta em corrupção de memória. O ataque deve ser realizado localmente. O exploit foi divulgado publicamente e pode ser utilizado.Recomendações
Como solução alternativa temporária, considere desativar a função
torch.cuda.memory.caching allocator delete até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Pytorch