CVE-2025-54949
KrytyczneStreszczenie
W podatności CVE-2025-54949 występuje przepełnienie bufora na stercie podczas ładowania modeli ExecuTorch, co może prowadzić do wykonania kodu lub innych niepożądanych skutków. Problem dotyczy wersji ExecuTorch przed commit'em ede82493dae6d2d43f8c424e7be4721abe5242be.
Ocena ryzyka
Organizacja może być narażona na wykonanie złośliwego kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem. Wykorzystanie tej podatności może mieć poważne konsekwencje dla bezpieczeństwa infrastruktury IT.
Rekomendacja
Zaleca się aktualizację ExecuTorch do wersji zawierającej poprawkę po commit'cie ede82493dae6d2d43f8c424e7be4721abe5242be, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
A heap buffer overflow vulnerability in the loading of ExecuTorch models can potentially result in code execution or other undesirable effects. This issue affects ExecuTorch prior to commit ede82493dae6d2d43f8c424e7be4721abe5242be

