一、漏洞詳情
PyTorch是一個(gè)基于軟件的開源深度學(xué)習(xí)框架���。
近日��,監(jiān)測(cè)發(fā)現(xiàn)PyTorch存在遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2025-32434)。當(dāng)使用torch.load加載模型且weights_only=True時(shí)�����,攻擊者可以利用此漏洞在目標(biāo)機(jī)器上執(zhí)行任意命令��,可能導(dǎo)致數(shù)據(jù)泄露���、系統(tǒng)入侵,甚至在云托管的AI環(huán)境中進(jìn)行橫向移動(dòng)�。
建議受影響用戶做好資產(chǎn)自查以及預(yù)防工作���,以免遭受黑客攻擊���。
二���、影響范圍
PyTorch <= 2.5.1
三、修復(fù)建議
官方已發(fā)布修復(fù)方案���,受影響的用戶建議更新至安全版本2.6.0�����。