Katalog CVE

CVE-2025-63397

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 - wyżej niż 21% wszystkich znanych CVE

Streszczenie

W OneFlow v0.9.0 stwierdzono nieprawidłową walidację danych wejściowych, która umożliwia atakującym wywołanie błędu segmentacji poprzez dodanie sekwencji Pythona do kodu natywnego podczas operacji broadcastowania lub konwersji typów.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię aplikacji (segfault), co prowadzi do przerwania działania usługi (DoS) i potencjalnej utraty dostępności systemu.

Rekomendacja

Należy zaktualizować OneFlow do najnowszej wersji zawierającej poprawkę lub zastosować tymczasowe ograniczenia dotyczące przetwarzania sekwencji Pythona w operacjach broadcastowania/konwersji typów.

Oryginalny opis (angielski, źródło NVD)

Improper input validation in OneFlow v0.9.0 allows attackers to cause a segmentation fault via adding a Python sequence to the native code during broadcasting/type conversion.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS