PyTorch یک کتابخانه یادگیری ماشین مبتنی بر کتابخانه Torch است. به تازگی یک آسیبپذیری با شناسه CVE-2024-31584 در این کتابخانه کشف و شناسایی شده است. این نقص به دلیل پیکربندی نامناسب مؤلفه torch/csrc/jit/mobile/flatbuffer_loader.cpp به وجود آمده است و یک مهاجم در صورت بهرهبرداری از این نقص میتواند آسیبپذیری Out-of-Bounds Read را پیادهسازی کند.
محصولات تحت تأثیر
این آسیبپذیری نسخههای قبل از 2.2.0 Pytorch را تحت تأثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران نسخه مورد استفاده خود را در اسرع وقت به آخرین نسخه (حداقل 2.2.0) یا نسخههای وصلهشده بهروزرسانی کنند.
منبع خبر:
- 35