CVE-2026-24747

Nome do Software Vulnerável e Versões Afetadas Versões do PyTorch anteriores à 2.10.0

Descrição O PyTorch, uma biblioteca Python para computação de tensores, possui uma falha em seu unpickler weights only. Um atacante pode criar um arquivo de checkpoint malicioso (.pth) que, quando carregado usando torch.load(..., weights only=True), pode causar corrupção de memória e potencialmente levar à execução arbitrária de código. A vulnerabilidade decorre da validação inadequada de opcodes pickle e metadados de armazenamento dentro do unpickler com weights only=True, especificamente relacionada à corrupção de memória heap via opcodes SETITEM/SETITEMS aplicados a tipos não dicionário e incompatibilidades de tamanho de armazenamento. A vulnerabilidade está totalmente weaponizada e pode levar à execução remota de código em qualquer serviço que suporte o upload e a execução de um modelo PyTorch, mesmo com hardening de segurança.

Recomendações Versões anteriores à 2.10.0 devem ser atualizadas para a versão 2.10.0 ou superior.