ГлавнаяБаза уязвимостей БДУ → BDU:2025-13136
5средняя

BDU:2025-13136

Уязвимость функции torch.nn.functional.max_pool2d() фреймворка машинного обучения PyTorch, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-10-20
Описание

Уязвимость функции torch.nn.functional.max_pool2d() фреймворка машинного обучения PyTorch связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
PyTorch (от 2.6.0 до 2.7.0)
Способ устранения

Использование рекомендаций:
https://github.com/carmocca/pytorch/commit/ccc2878c978258ec88f7ec591305ba5b13e06579

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://gist.github.com/shaoyuyoung/4bcefba4004f8271e64b5185c95a248ahttps://github.com/pytorch/pytorch/issues/141538https://github.com/pytorch/pytorch/issues/141538#issuecomment-2537424658https://github.com/pytorch/pytorch/pull/144395
Проверьте безопасность своего сайта и почты → Полная проверка домена