安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】PyTorch存在远程代码执行漏洞(CVE-2025-32434)

TA很神秘 2025-04-21 07:45:10 662人浏览

近日,安恒信息CERT监测到PyTorch存在远程代码执行漏洞(CVE-2025-32434),当使用 torch.load 加载模型且weights_only=True时,攻击者可以利用此漏洞在目标机器上执行任意命令,可能导致数据泄露、系统入侵,甚至在云托管的AI环境中进行横向移动。

影响版本:

PyTorch <= 2.5.1

安全版本:

PyTorch >= 2.6.0

官方修复方案:

官方已发布修复方案,受影响的用户建议更新至安全版本2.6.0。用户可以使用以下命令来更新PyTorch:

使用pip:

pip install torch torchvision torchaudio --upgrade

使用conda:

conda update pytorch torchvision torchaudio -c pytorch

参考链接:

https://nvd.nist.gov/vuln/detail/CVE-2025-32434

https://github.com/pytorch/pytorch/security/advisories/GHSA-53q9-r3pm-6pq6

    0条评论
    TA很神秘

    TA很神秘

    113
    发布内容
    0
    评论IOC
    相关推荐
    新型僵尸网络攻击9000多台ASUS路由器,植入持久SSH后门
    恶意代码
    Interlock勒索软件团伙在大学部署新型NodeSnake RAT
    恶意代码
    LexisNexis Risk Solutions遭遇网络攻击,影响超过30万人数据泄露
    数据泄露
    新型PumaBot僵尸网络通过暴力破解SSH凭证攻击设备
    恶意代码
    英国军方将成立新的网络与电磁指挥部
    网络战
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。