VDB-310236 · Submit #573800 · CVE-2025-5148

FunAudioLLM InspireMusic até bf32364bcb0d136497ca69f9db622e9216b029dd Pickle Data model.py load_state_dict Elevação de Privilégios

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como crítico em FunAudioLLM InspireMusic até bf32364bcb0d136497ca69f9db622e9216b029dd. O impacto ocorre em a função load_state_dict no arquivo inspiremusic/cli/model.py no componente Pickle Data Handler. A manipulação resulta em Elevação de Privilégios. Esta vulnerabilidade é referenciada como CVE-2025-5148. O ataque deve ser iniciado localmente. Não há exploit disponível. Este produto está usando um sistema de rolling release para disponibilizar entregas contínuas. Assim, não existem informações sobre versões afetadas ou atualizadas. É recomendado aplicar um patch para resolver esta questão.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como crítico em FunAudioLLM InspireMusic até bf32364bcb0d136497ca69f9db622e9216b029dd. O impacto ocorre em a função load_state_dict no arquivo inspiremusic/cli/model.py no componente Pickle Data Handler. A manipulação resulta em Elevação de Privilégios. Ao utilizar CWE para declarar o problema, isso direciona para CWE-502. Esta vulnerabilidade foi publicada com XingTu Team of Legendsec at QI-ANXIN. O aviso pode ser baixado em github.com.

Esta vulnerabilidade é referenciada como CVE-2025-5148. O ataque deve ser iniciado localmente. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

Encontra-se declarado como não definido.

Este produto está usando um sistema de rolling release para disponibilizar entregas contínuas. Assim, não existem informações sobre versões afetadas ou atualizadas. O nome do adesivo é 784cbf8dde2cf1456ff808aeba23177e1810e7a9. O bugfix está disponível para download em github.com. É recomendado aplicar um patch para resolver esta questão.

Produtoinformação

Fabricante

FunAudioLLM

Nome

InspireMusic

Versão

bf32364bcb0d136497ca69f9db622e9216b029dd

Licença

código aberto

Site

Produto: https://github.com/FunAudioLLM/InspireMusic/

CPE 2.3informação

🔒

CPE 2.2informação

🔒

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Pontuação Temporária: 5.2

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CNA Pontuação Base: 5.3
CNA Vetor: 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-502 / CWE-20
CAPEC: 🔒
ATT&CK: 🔒

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo 0-dia: 🔒

Patch: 784cbf8dde2cf1456ff808aeba23177e1810e7a9

Linha do tempoinformação

24/05/2025 Aviso publicado
24/05/2025 +0 dias Entrada VulDB criada
27/05/2025 +3 dias Última atualização da VulDB

Fontesinformação

Produto: github.com

Aconselhamento: github.com
Empresa: XingTu Team of Legendsec at QI-ANXIN
Estado: Confirmado
Confirmação: 🔒

CVE: CVE-2025-5148 (🔒)
GCVE (CVE): GCVE-0-2025-5148
GCVE (VulDB): GCVE-100-310236