Проблема была обнаружена в PyTorch v2.5 и v2.7.1. Отсутствие Profiler.stop() может привести к сбою или зависанию torch.profiler.profile (PythonTracer) во время завершения, что приведет к отказу в обслуживании (DoS).
Показать оригинальное описание (EN)
An issue was discovered in PyTorch v2.5 and v2.7.1. Omission of profiler.stop() can cause torch.profiler.profile (PythonTracer) to crash or hang during finalization, leading to a Denial of Service (DoS).
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
linuxfoundation:pytorch
Затронутые конфигурации ПО 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Linuxfoundation Pytorch
cpe:2.3:a:linuxfoundation:pytorch:2.5.0:-:*:*:*:python:*:*
|
— | — |
|
Linuxfoundation Pytorch
cpe:2.3:a:linuxfoundation:pytorch:2.7.1:-:*:*:*:python:*:*
|
— | — |