CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-33244

Critical
Published: Translated: NVD NIST

Summary

NVIDIA APEX dla systemu Linux zawiera podatność, która pozwala nieautoryzowanemu atakującemu na deserializację nieufnych danych. Podatność ta dotyczy środowisk korzystających z wersji PyTorch wcześniejszych niż 2.6.

Risk Assessment

Sukces w wykorzystaniu tej podatności może prowadzić do wykonania kodu, odmowy usługi, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.

Recommendation

Zaleca się aktualizację PyTorch do wersji 2.6 lub nowszej, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

NVIDIA APEX for Linux contains a vulnerability where an unauthorized attacker could cause a deserialization of untrusted data. This vulnerability affects environments that use PyTorch versions earlier than 2.6. A successful exploit of this vulnerability might lead to code execution, denial of service, escalation of privileges, data tampering, and information disclosure.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS