ГлавнаяБаза уязвимостей БДУ → BDU:2022-06698
4средняя

BDU:2022-06698

Уязвимость функции decode_png() системы компьютерного зрения TorchVision, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-11-10
Описание

Уязвимость функции decode_png() системы компьютерного зрения TorchVision связана с чтением за границами буфера при обработке файлов формата PNG. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
TorchVision (до 0.13.1 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/pytorch/vision/pull/6456
https://github.com/pytorch/vision/pull/6456/commits/b27558f96e3129efa606f40e18be222fc4584d5d

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/pytorch/vision/pull/6456https://github.com/pytorch/vision/pull/6456/commits/b27558f96e3129efa606f40e18be222fc4584d5d
Проверьте безопасность своего сайта и почты → Полная проверка домена