ГлавнаяБаза уязвимостей БДУ → BDU:2025-13134
5средняя

BDU:2025-13134

Уязвимость функции bernoulli_p decompose() фреймворка машинного обучения PyTorch, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2025-10-20
Описание

Уязвимость функции bernoulli_p decompose() фреймворка машинного обучения PyTorch связана с неэффективным вычислением центрального процессора. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
PyTorch (от 2.6.0 до 2.7.0)
Способ устранения

Использование рекомендаций:
https://github.com/pytorch/pytorch/commit/288aa873831057b1eb7d747914ec4fdc76c23a80
https://github.com/pytorch/pytorch/pull/143460/commits/971756dd538b694dd9e7a87165a8789b7ff567aa
https://github.com/pytorch/pytorch/releases/tag/v2.7.0

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://gist.github.com/shaoyuyoung/4bcefba4004f8271e64b5185c95a248ahttps://gist.github.com/shaoyuyoung/e636f2e7a306105b7e96809e2b85c28ahttps://github.com/pytorch/pytorch/compare/v2.6.0...v2.7.0https://github.com/pytorch/pytorch/issues/142853https://github.com/pytorch/pytorch/pull/143460
Проверьте безопасность своего сайта и почты → Полная проверка домена