CVE-2025-63396
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W PyTorch w wersjach 2.5 i 2.7.1 pominięcie wywołania profiler.stop() może spowodować awarię lub zawieszenie torch.profiler.profile (PythonTracer) podczas finalizacji, prowadząc do odmowy usługi (DoS).
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wywołania awarii lub zawieszenia aplikacji korzystającej z PyTorch, co skutkuje przerwaniem działania usługi i potencjalną utratą dostępności.
Rekomendacja
Zaleca się aktualizację PyTorch do wersji zawierającej poprawkę oraz upewnienie się, że profiler jest zawsze poprawnie zatrzymywany poprzez wywołanie profiler.stop().
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in PyTorch v2.5 and v2.7.1. Omission of profiler.stop() can cause torch.profiler.profile (PythonTracer) to crash or hang during finalization, leading to a Denial of Service (DoS).

