CVE-2025-50461

Nome do Software Vulnerável e Versões Afetadas: Volcengine versão 3.0.0

Descrição: Existe uma vulnerabilidade de desserialização no script scripts/model merger.py do Volcengine ao utilizar o backend "fsdp". O script chama torch.load() com weights only=False em arquivos .pt fornecidos pelo usuário, permitindo que atacantes executem código arbitrário caso um arquivo de modelo maliciosamente elaborado seja carregado. Um atacante pode explorar isso convencendo uma vítima a baixar e colocar um arquivo de modelo malicioso em um diretório local com um padrão de nome de arquivo específico. Esta vulnerabilidade pode levar à execução de código arbitrário com os privilégios do usuário que executa o script.

Recomendações: Volcengine versão 3.0.0: Evite utilizar o backend "fsdp" com arquivos .pt fornecidos pelo usuário. Como solução temporária, considere restringir o acesso ao script scripts/model merger.py para minimizar o risco de exploração.