PyTorch 2.6.0+cu124 Tuple torch.ops.profiler._call_end_callbacks_on_jit_fut Nenhum Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.8 | $0-$5k | 0.45 |
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em PyTorch 2.6.0+cu124. Afectado é a função torch.ops.profiler._call_end_callbacks_on_jit_fut do componente Tuple Handler. A manipulação do argumento Nenhum com uma entrada desconhecida leva a Excesso de tampão.
A vulnerabilidade é identificada como CVE-2025-2148. O ataque pode ser feito a partir da rede. Não há nenhuma exploração disponível.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em PyTorch 2.6.0+cu124. Afectado é a função torch.ops.profiler._call_end_callbacks_on_jit_fut do componente Tuple Handler. A manipulação do argumento Nenhum com uma entrada desconhecida leva a Excesso de tampão. Declarar o problema usando CWE resulta em CWE-119. A fraqueza foi publicada como 147722. O aconselhamento é partilhado para download em github.com.
A vulnerabilidade é identificada como CVE-2025-2148. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. A complexidade de um ataque é bastante elevada. A exploração é tida como difícil. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
É declarado como não definido. .
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produto
Nome
Versão
Site
- Produto: https://github.com/pytorch/pytorch/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒
CVSSv3
VulDB Meta Pontuação Base: 5.8VulDB Meta Pontuação Temporária: 5.8
VulDB Pontuação Base: 5.0
VulDB Pontuação Temporária: 4.8
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔒
CNA Pontuação Base: 5.0
CNA Vetor: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
10/03/2025 Aviso publicado10/03/2025 Entrada VulDB criada
23/06/2025 Última atualização da VulDB
Fontes
Produto: github.comAconselhamento: 147722
Estado: Não definido
CVE: CVE-2025-2148 (🔒)
GCVE (CVE): GCVE-0-2025-2148
GCVE (VulDB): GCVE-100-299059
Entrada
Criado: 10/03/2025 07h19Atualizado: 23/06/2025 21h41
Ajustamentos: 10/03/2025 07h19 (53), 10/03/2025 13h20 (30), 23/06/2025 21h41 (12)
Completo: 🔍
Submissor: Default436352
Cache ID: 244:CA7:40
Submeter
Aceite
- Submeter #505959: pytorch 2.6.0+cu124 Segmentation fault (de Default436352)
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.