Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-45907

Опубликовано: 26 нояб. 2022
Источник: debian

Описание

In PyTorch before trunk/89695, torch.jit.annotations.parse_type_line can cause arbitrary code execution because eval is used unsafely.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
pytorchfixed1.13.1+dfsg-1package
pytorchno-dsabullseyepackage

Примечания

  • https://github.com/pytorch/pytorch/commit/767f6aa49fe20a2766b9843d01e3b7f7793df6a3

  • https://github.com/pytorch/pytorch/commit/74a9ca993bd79f8131829e9c946657fa9a1d05ef (v1.13.1)

  • https://github.com/pytorch/pytorch/issues/88868

Связанные уязвимости

ubuntu логотип

CVE-2022-45907

CVSS3: 9.8
ubuntu
около 3 лет назад

In PyTorch before trunk/89695, torch.jit.annotations.parse_type_line can cause arbitrary code execution because eval is used unsafely.

nvd логотип

CVE-2022-45907

CVSS3: 9.8
nvd
около 3 лет назад

In PyTorch before trunk/89695, torch.jit.annotations.parse_type_line can cause arbitrary code execution because eval is used unsafely.

github логотип

GHSA-47fc-vmwq-366v

CVSS3: 9.8
github
около 3 лет назад

PyTorch vulnerable to arbitrary code execution

fstec логотип

BDU:2024-06840

CVSS3: 9.8
fstec
около 3 лет назад

Уязвимость функции torch.jit.annotations.parse_type_line() фреймворка машинного обучения PyTorch, позволяющая нарушителю выполнить произвольный код