CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-54952

Critical
Published: Translated: NVD NIST

Summary

Podatność typu przepełnienie całkowitej liczby w ładowaniu modeli ExecuTorch może prowadzić do alokacji mniejszych niż oczekiwano obszarów pamięci, co potencjalnie skutkuje wykonaniem kodu lub innymi niepożądanymi efektami. Problem dotyczy wersji ExecuTorch przed commit 8f062d3f661e20bb19b24b767b9a9a46e8359f2b.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemów korzystających z ExecuTorch. Organizacje mogą być narażone na utratę danych lub przejęcie kontroli nad systemami.

Recommendation

Zaleca się aktualizację ExecuTorch do wersji zawierającej poprawkę po commit 8f062d3f661e20bb19b24b767b9a9a46e8359f2b, aby zlikwidować tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji korzystających z tej biblioteki.

Original NVD description (English source)

An integer overflow vulnerability in the loading of ExecuTorch models can cause smaller-than-expected memory regions to be allocated, potentially resulting in code execution or other undesirable effects. This issue affects ExecuTorch prior to commit 8f062d3f661e20bb19b24b767b9a9a46e8359f2b.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS