CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-54949

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2025-54949 występuje przepełnienie bufora na stercie podczas ładowania modeli ExecuTorch, co może prowadzić do wykonania kodu lub innych niepożądanych skutków. Problem dotyczy wersji ExecuTorch przed commit'em ede82493dae6d2d43f8c424e7be4721abe5242be.

Risk Assessment

Organizacja może być narażona na wykonanie złośliwego kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem. Wykorzystanie tej podatności może mieć poważne konsekwencje dla bezpieczeństwa infrastruktury IT.

Recommendation

Zaleca się aktualizację ExecuTorch do wersji zawierającej poprawkę po commit'cie ede82493dae6d2d43f8c424e7be4721abe5242be, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

A heap buffer overflow vulnerability in the loading of ExecuTorch models can potentially result in code execution or other undesirable effects. This issue affects ExecuTorch prior to commit ede82493dae6d2d43f8c424e7be4721abe5242be

Vulnerability data from NVD (NIST) · CISA KEV · EPSS