Katalog CVE

CVE-2025-63396

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W PyTorch w wersjach 2.5 i 2.7.1 pominięcie wywołania profiler.stop() może spowodować awarię lub zawieszenie torch.profiler.profile (PythonTracer) podczas finalizacji, prowadząc do odmowy usługi (DoS).

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wywołania awarii lub zawieszenia aplikacji korzystającej z PyTorch, co skutkuje przerwaniem działania usługi i potencjalną utratą dostępności.

Rekomendacja

Zaleca się aktualizację PyTorch do wersji zawierającej poprawkę oraz upewnienie się, że profiler jest zawsze poprawnie zatrzymywany poprzez wywołanie profiler.stop().

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in PyTorch v2.5 and v2.7.1. Omission of profiler.stop() can cause torch.profiler.profile (PythonTracer) to crash or hang during finalization, leading to a Denial of Service (DoS).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS