PyTorch — это пакет Python, обеспечивающий тензорные вычисления. До версии 2.10.0 уязвимость в распаковщике `weights_only` PyTorch позволяла злоумышленнику создать вредоносный файл контрольной точки (`.pth`), который при загрузке с `torch.load(..., Weights_only=True)` мог повредить память и потенциально привести к выполнению произвольного кода. Версия 2.10.0 устраняет проблему.
Показать оригинальное описание (EN)
PyTorch is a Python package that provides tensor computation. Prior to version 2.10.0, a vulnerability in PyTorch's `weights_only` unpickler allows an attacker to craft a malicious checkpoint file (`.pth`) that, when loaded with `torch.load(..., weights_only=True)`, can corrupt memory and potentially lead to arbitrary code execution. Version 2.10.0 fixes the issue.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 4
https://github.com/pytorch/pytorch/163122/commit/954dc5183ee9205cbe79876ad05dd2…
security-advisories@github.com
https://github.com/pytorch/pytorch/issues/163105
security-advisories@github.com
https://github.com/pytorch/pytorch/releases/tag/v2.10.0
security-advisories@github.com
https://github.com/pytorch/pytorch/security/advisories/GHSA-63cw-57p8-fm3p
security-advisories@github.com