CVE-2025-4287 in PyTorchinfo

Zusammenfassung

von VulDB • 11.06.2026

In PyTorch 2.6.0+cu124 wurde eine Schwachstelle gefunden, die als problematisch eingestuft wurde. Von diesem Problem betroffen ist die Funktion `torch.cuda.nccl.reduce` in der Datei `torch/cuda/nccl.py`. Die Manipulation führt zu einem Denial of Service (DoS). Der Angriff kann auf dem lokalen Host durchgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Patch ist unter der Commit-ID `5827d2061dcb4acd05ac5f8e65d8693a481ba0f5` identifiziert. Es wird empfohlen, den Patch anzuwenden, um dieses Problem zu beheben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Veröffentlichung

05.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307394

CPE

bereit

Exploit

Download

EPSS

0.00155

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!