Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02551

Опубликовано: 09 окт. 2024
Источник: fstec
CVSS3: 6.3
CVSS2: 6.5
EPSS Низкий

Описание

Уязвимость метода recv_pyobj фреймворка для работы с большими языковыми моделями (LLM) Llama Stack связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного JSON-файла

Вендор

Meta Platforms Inc

Наименование ПО

Llama Stack

Версия ПО

- (Llama Stack)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/meta-llama/llama-stack/pull/232/commits/d6924327cedef584b0f4953f54d47a83d35ecf17
https://github.com/meta-llama/llama-stack/commit/7a8aa775e5a267cf8660d83140011a0b7f91e005

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 84%
0.02199
Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-50050

CVSS3: 6.3
nvd
больше 1 года назад

Llama Stack prior to revision 7a8aa775e5a267cf8660d83140011a0b7f91e005 used pickle as a serialization format for socket communication, potentially allowing for remote code execution. Socket communication has been changed to use JSON instead.

github логотип

GHSA-2m97-q37r-gwpc

CVSS3: 6.3
github
больше 1 года назад

Llama Stack prior to revision 7a8aa775e5a267cf8660d83140011a0b7f91e005 used pickle as a serialization format for socket communication, potentially allowing for remote code execution. Socket communication has been changed to use JSON instead.

EPSS

Процентиль: 84%
0.02199
Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS2