CVE-2025-30404
CriticalSummary
Podatność na przepełnienie całkowitej liczby w trakcie ładowania modeli ExecuTorch może prowadzić do nakładających się alokacji, co potencjalnie skutkuje wykonaniem kodu lub innymi niepożądanymi efektami. Problem dotyczy wersji ExecuTorch przed commit d158236b1dc84539c1b16843bc74054c9dcba006.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemów korzystających z ExecuTorch.
Recommendation
Zaleca się aktualizację ExecuTorch do wersji zawierającej poprawkę po commit d158236b1dc84539c1b16843bc74054c9dcba006, aby zminimalizować ryzyko związane z tą podatnością.
Original NVD description (English source)
An integer overflow vulnerability in the loading of ExecuTorch models can cause overlapping allocations, potentially resulting in code execution or other undesirable effects. This issue affects ExecuTorch prior to commit d158236b1dc84539c1b16843bc74054c9dcba006.

