NVIDIA APEX для Linux содержит уязвимость, позволяющую неавторизованному злоумышленнику вызвать десериализацию ненадежных данных. Эта уязвимость затрагивает среды, в которых используются версии PyTorch до версии 2.6. Успешная эксплуатация этой уязвимости может привести к выполнению кода, отказу в обслуживании, повышению привилегий, фальсификации данных и раскрытию информации.
Показать оригинальное описание (EN)
NVIDIA APEX for Linux contains a vulnerability where an unauthorized attacker could cause a deserialization of untrusted data. This vulnerability affects environments that use PyTorch versions earlier than 2.6. A successful exploit of this vulnerability might lead to code execution, denial of service, escalation of privileges, data tampering, and information disclosure.
Характеристики атаки
Последствия
Строка CVSS v3.1