VDB-310236 · Submit #573800 · CVE-2025-5148

FunAudioLLM InspireMusic до bf32364bcb0d136497ca69f9db622e9216b029dd Pickle Data model.py load_state_dict эскалация привилегий

СводкаИнформация

Обнаружена уязвимость, классифицированная как критический, в FunAudioLLM InspireMusic до bf32364bcb0d136497ca69f9db622e9216b029dd. Неизвестная функция файла inspiremusic/cli/model.py компонента Pickle Data Handler вовлечена. Выполнение манипуляции приводит к эскалация привилегий. Данная уязвимость известна под идентификатором CVE-2025-5148. Для атаки требуется локальный доступ. Эксплойт недоступен. Данный продукт применяет стратегию rolling release для непрерывной доставки обновлений. В связи с этим сведения о версиях затронутых и обновленных релизов отсутствуют. Рекомендуется установить патч для исправления данной уязвимости.

ПодробностиИнформация

Данная уязвимость известна под идентификатором CVE-2025-5148. Для атаки требуется локальный доступ. Технические детали доступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено.

Данный продукт применяет стратегию rolling release для непрерывной доставки обновлений. В связи с этим сведения о версиях затронутых и обновленных релизов отсутствуют. Название патча следующее 784cbf8dde2cf1456ff808aeba23177e1810e7a9. Исправление уже готово и доступно для скачивания на github.com. Рекомендуется установить патч для исправления данной уязвимости.

ПродуктИнформация

Поставщик

FunAudioLLM

Имя

InspireMusic

Версия

bf32364bcb0d136497ca69f9db622e9216b029dd

Лицензия

Открытый исходный код

Веб-сайт

Продукт: https://github.com/FunAudioLLM/InspireMusic/

CPE 2.3Информация

🔒

CPE 2.2Информация

🔒

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.2

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 5.3
CNA Вектор: 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-502 / CWE-20
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔒

Патч: 784cbf8dde2cf1456ff808aeba23177e1810e7a9

ХронологияИнформация

24.05.2025 Консультация опубликована
24.05.2025 +0 дни Запись VulDB создана
27.05.2025 +3 дни Последнее обновление VulDB

ИсточникиИнформация

Продукт: github.com

Консультация: github.com
Организация: XingTu Team of Legendsec at QI-ANXIN
Статус: Подтверждённый
Подтверждение: 🔒

CVE: CVE-2025-5148 (🔒)
GCVE (CVE): GCVE-0-2025-5148
GCVE (VulDB): GCVE-100-310236

ВходИнформация

Создано: 24.05.2025 18:30
Обновлено: 27.05.2025 13:51
Изменения: 24.05.2025 18:30 (58), 25.05.2025 14:26 (30), 27.05.2025 13:51 (1)
Завершенный: 🔍
Отправитель: ybdesire
Коммиттер: ybdesire
Cache ID: 216::103