一����、漏洞詳情
PyTorch是一個(gè)基于軟件的開源深度學(xué)習(xí)框架。
近日����,監(jiān)測(cè)發(fā)現(xiàn)PyTorch存在遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2025-32434)。當(dāng)使用torch.load加載模型且weights_only=True時(shí)����,攻擊者可以利用此漏洞在目標(biāo)機(jī)器上執(zhí)行任意命令,可能導(dǎo)致數(shù)據(jù)泄露�、系統(tǒng)入侵,甚至在云托管的AI環(huán)境中進(jìn)行橫向移動(dòng)��。
建議受影響用戶做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊���。
二、影響范圍
PyTorch <= 2.5.1
三、修復(fù)建議
官方已發(fā)布修復(fù)方案,受影響的用戶建議更新至安全版本2.6.0��。