CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-30404

Critical
Published: Translated: NVD NIST

Summary

Podatność na przepełnienie całkowitej liczby w trakcie ładowania modeli ExecuTorch może prowadzić do nakładających się alokacji, co potencjalnie skutkuje wykonaniem kodu lub innymi niepożądanymi efektami. Problem dotyczy wersji ExecuTorch przed commit d158236b1dc84539c1b16843bc74054c9dcba006.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemów korzystających z ExecuTorch.

Recommendation

Zaleca się aktualizację ExecuTorch do wersji zawierającej poprawkę po commit d158236b1dc84539c1b16843bc74054c9dcba006, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

An integer overflow vulnerability in the loading of ExecuTorch models can cause overlapping allocations, potentially resulting in code execution or other undesirable effects. This issue affects ExecuTorch prior to commit d158236b1dc84539c1b16843bc74054c9dcba006.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS