ГлавнаяБаза уязвимостей БДУ → BDU:2025-13132
5средняя

BDU:2025-13132

Уязвимость интерфейса torch.bitwise_right_shift фреймворка машинного обучения PyTorch, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Опубликовано: 2025-10-20
Описание

Уязвимость интерфейса torch.bitwise_right_shift фреймворка машинного обучения PyTorch связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на доступность защищаемой информации

Затрагиваемое ПО и версии
PyTorch (от 2.6.0 до 2.7.0)
Способ устранения

Использование рекомендаций:
https://github.com/pytorch/pytorch/pull/143635
https://github.com/pytorch/pytorch/commit/607884c9afeb29fd230ed2fbadae92377e47dc97
https://github.com/pytorch/pytorch/pull/143635/commits/83e361f03ebad6b3478daf548b549c8b58969a47
https://github.com/pytorch/pytorch/releases/tag/v2.7.0

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://gist.github.com/shaoyuyoung/4bcefba4004f8271e64b5185c95a248ahttps://github.com/pytorch/pytorch/issues/143555https://github.com/pytorch/pytorch/pull/143635
Проверьте безопасность своего сайта и почты → Полная проверка домена