BDU:2024-07417

Опубликовано: 17 апр. 2024

Источник: fstec

CVSS3: 5.3

CVSS2: 4.9

EPSS Низкий

Описание

Уязвимость компонента /runtime/vararg_functions.cpp фреймворка машинного обучения PyTorch связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

PyTorch

Версия ПО

до 2.2.0 (PyTorch)

Тип ПО

ПО для разработки ИИ

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://gist.github.com/1047524396/038c78f2f007345e6f497698ace2aa3d

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-31580
CVE

EPSS

Процентиль: 6%

0.00024

Низкий

5.3 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2024-31580

CVSS3: 4

ubuntu

почти 2 года назад

PyTorch before v2.2.0 was discovered to contain a heap buffer overflow vulnerability in the component /runtime/vararg_functions.cpp. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input.

CVE-2024-31580

CVSS3: 4

nvd

почти 2 года назад

CVE-2024-31580

CVSS3: 4

msrc

почти 2 года назад

Описание отсутствует

CVE-2024-31580

CVSS3: 4

debian

почти 2 года назад

PyTorch before v2.2.0 was discovered to contain a heap buffer overflow ...

GHSA-5pcm-hx3q-hm94

CVSS3: 7.5

github

почти 2 года назад

PyTorch heap buffer overflow vulnerability

EPSS

Процентиль: 6%

0.00024

Низкий

5.3 Medium

CVSS3

4.9 Medium

CVSS2