CVE-2025-30404
KrytyczneStreszczenie
Podatność na przepełnienie całkowitej liczby w trakcie ładowania modeli ExecuTorch może prowadzić do nakładających się alokacji, co potencjalnie skutkuje wykonaniem kodu lub innymi niepożądanymi efektami. Problem dotyczy wersji ExecuTorch przed commit d158236b1dc84539c1b16843bc74054c9dcba006.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemów korzystających z ExecuTorch.
Rekomendacja
Zaleca się aktualizację ExecuTorch do wersji zawierającej poprawkę po commit d158236b1dc84539c1b16843bc74054c9dcba006, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
An integer overflow vulnerability in the loading of ExecuTorch models can cause overlapping allocations, potentially resulting in code execution or other undesirable effects. This issue affects ExecuTorch prior to commit d158236b1dc84539c1b16843bc74054c9dcba006.

