ExecuTorch 越界访问漏洞深度解析

漏洞详情

受影响组件

• pip: executorch (pip)

• Swift: executorch (Swift)

• Maven: org.pytorch:executorch-android (Maven)

受影响版本

所有低于 0.7.0 的版本

已修复版本

0.7.0

漏洞描述

ExecuTorch 模型加载过程中存在的越界访问漏洞可能导致运行时崩溃，并可能造成代码执行或其他不良后果。此问题影响在提交 fb03b6f85596a8f954d97929075335255b6a58d4 之前的所有 ExecuTorch 版本。

参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2025-54950

• pytorch/executorch@fb03b6f

• https://www.facebook.com/security/advisories/cve-2025-54950

• pytorch/executorch@b6b7a16

安全评级

严重等级

严重

CVSS 总体评分

9.8/10

CVSS v3 基础指标

• 攻击向量: 网络

• 攻击复杂度: 低

• 所需权限: 无

• 用户交互: 无

• 作用范围: 未改变

• 机密性影响: 高

• 完整性影响: 高

• 可用性影响: 高

EPSS 评分

0.135%（第 34 百分位）

弱点分类

CWE-125: 越界读取产品读取了超出预期缓冲区末端或起始位置之前的数据。更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

办公AI智能小助手

公众号二维码

网络安全技术点滴分享