Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-h952-963h-rv99

Опубликовано: 11 июл. 2025
Источник: github
Github: Прошло ревью
CVSS3: 8.1

Описание

ExecuTorch vulnerable to Heap-based Buffer Overflow attack

A heap-buffer-overflow vulnerability in the loading of ExecuTorch methods can cause the runtime to crash and potentially result in code execution or other undesirable effects. This issue affects ExecuTorch prior to commit 93b1a0c15f7eda49b2bc46b5b4c49557b4e9810f

Ссылки

Пакеты

Наименование

executorch

pip
Затронутые версииВерсия исправления

<= 0.6.0

0.7.0

Наименование

org.pytorch:executorch-android

maven
Затронутые версииВерсия исправления

<= 0.6.0

0.7.0-rc1

Наименование

executorch

Затронутые версииВерсия исправления

<= 0.6.0

0.7.0-rc1

EPSS

Процентиль: 22%
0.00072
Низкий

8.1 High

CVSS3

CVE ID

CVE-2025-30402

Дефекты

CWE-122

Связанные уязвимости

nvd логотип

CVE-2025-30402

CVSS3: 8.1
nvd
7 месяцев назад

A heap-buffer-overflow vulnerability in the loading of ExecuTorch methods can cause the runtime to crash and potentially result in code execution or other undesirable effects. This issue affects ExecuTorch prior to commit 93b1a0c15f7eda49b2bc46b5b4c49557b4e9810f

EPSS

Процентиль: 22%
0.00072
Низкий

8.1 High

CVSS3

CVE ID

CVE-2025-30402

Дефекты

CWE-122