CVE-2025-4287 in PyTorch
Zusammenfassung
von VulDB • 11.06.2026
In PyTorch 2.6.0+cu124 wurde eine Schwachstelle gefunden, die als problematisch eingestuft wurde. Von diesem Problem betroffen ist die Funktion `torch.cuda.nccl.reduce` in der Datei `torch/cuda/nccl.py`. Die Manipulation führt zu einem Denial of Service (DoS). Der Angriff kann auf dem lokalen Host durchgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Patch ist unter der Commit-ID `5827d2061dcb4acd05ac5f8e65d8693a481ba0f5` identifiziert. Es wird empfohlen, den Patch anzuwenden, um dieses Problem zu beheben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.