Описание
Уязвимость модуля torch.nn.Fold фреймворка машинного обучения PyTorch связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
PyTorch
Версия ПО
от 2.6.0 до 2.7.0 (PyTorch)
Тип ПО
ПО для разработки ИИ
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/pytorch/pytorch/commit/be830c8b1c496277491bbbdd40a5cb35de17d5fb
https://github.com/pytorch/pytorch/commit/a67e7a24d82afaedd40e7be01af6a82bcd3322b1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 18%
0.00058
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
ubuntu
4 месяца назад
In PyTorch before 2.7.0, when inductor is used, nn.Fold has an assertion error.
CVSS3: 5.3
nvd
4 месяца назад
In PyTorch before 2.7.0, when inductor is used, nn.Fold has an assertion error.
msrc
4 месяца назад
In PyTorch before 2.7.0, when inductor is used, nn.Fold has an assertion error.
CVSS3: 5.3
debian
4 месяца назад
In PyTorch before 2.7.0, when inductor is used, nn.Fold has an asserti ...
CVSS3: 5.3
github
4 месяца назад
In PyTorch before 2.7.0, when inductor is used, nn.Fold has an assertion error.
EPSS
Процентиль: 18%
0.00058
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2