Katalog CVE

CVE-2025-65887

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 - wyżej niż 22% wszystkich znanych CVE

Streszczenie

W bibliotece OneFlow w wersji 0.9.0 wykryto podatność polegającą na dzieleniu przez zero w komponencie flow.floor_divide(). Atakujący może wykorzystać spreparowany tensor wejściowy zawierający zero, co prowadzi do awarii i odmowy usługi (DoS).

Ocena ryzyka

Ryzyko polega na możliwości zdalnego spowodowania awarii systemu przez wysłanie specjalnie przygotowanych danych, co może zakłócić działanie aplikacji korzystających z OneFlow i doprowadzić do przerwania usług.

Rekomendacja

Należy zaktualizować bibliotekę OneFlow do najnowszej wersji, w której usunięto tę podatność, lub zastosować tymczasowe zabezpieczenie polegające na walidacji danych wejściowych przed przekazaniem do funkcji floor_divide.

Oryginalny opis (angielski, źródło NVD)

A division-by-zero vulnerability in the flow.floor_divide() component of OneFlow v0.9.0 allows attackers to cause a Denial of Service (DoS) via a crafted input tensor with zero.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS