Katalog CVE

CVE-2025-32437

WysokieCVSS 8.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

AutoGPT przed wersją 0.6.63 ma problem z zarządzaniem przestrzenią dyskową, ponieważ `MediaDurationBlock` pobiera i przechowuje wideo w katalogu tymczasowym bez usuwania go po zakończeniu przetwarzania. `StepThroughItemsBlock` pozwala na wielokrotne iterowanie `MediaDurationBlock`, co może prowadzić do wyczerpania przestrzeni dyskowej.

Ocena ryzyka

Złośliwy użytkownik może wykorzystać tę podatność do przepełnienia przestrzeni dyskowej, co prowadzi do ataku typu DoS, uniemożliwiając działanie systemu.

Rekomendacja

Zaleca się aktualizację do wersji 0.6.63, która naprawia ten problem, oraz monitorowanie użycia przestrzeni dyskowej w celu zapobiegania potencjalnym atakom.

Oryginalny opis (angielski, źródło NVD)

AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Prior to 0.6.63, `MediaDurationBlock` will download and store the video in a temporary directory without deleting before all noded are done. `StepThroughItemsBlock` can be used to iterate `MediaDurationBlock` multiple times. `StepThroughItemsBlock` does not limit the number of loops. In addition, `MediaDurationBlock ` does not limit the amount of disk space consumed in the current working directory and does not delete the video after outputing the result. When a malicious user chooses to screen shot many web pages, the disk space will eventually run out, causing a DoS. Version 0.6.63 patches the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS