CVE-2025-33244
KrytyczneStreszczenie
NVIDIA APEX dla systemu Linux zawiera podatność, która pozwala nieautoryzowanemu atakującemu na deserializację nieufnych danych. Podatność ta dotyczy środowisk korzystających z wersji PyTorch wcześniejszych niż 2.6.
Ocena ryzyka
Sukces w wykorzystaniu tej podatności może prowadzić do wykonania kodu, odmowy usługi, eskalacji uprawnień, manipulacji danymi oraz ujawnienia informacji.
Rekomendacja
Zaleca się aktualizację PyTorch do wersji 2.6 lub nowszej, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
NVIDIA APEX for Linux contains a vulnerability where an unauthorized attacker could cause a deserialization of untrusted data. This vulnerability affects environments that use PyTorch versions earlier than 2.6. A successful exploit of this vulnerability might lead to code execution, denial of service, escalation of privileges, data tampering, and information disclosure.

