北京赛克艾威科技有限公司 2025-04-19
PyTorch是热门的开源机器学习框架,其中torch.load\(\)函数用于加载模型。 在受影响版本中,由于torch.load\(\)实现中针对tar格式的模型加载兼容处理逻辑实现不当,当使用安全配置参数weights\_only\=True时仍可能通过pickle反序列化执行任意代码。
1. 将组件 torch 升级至 2.6.0 及以上版本
https://www.oscs1024.com/hd/MPS-2mcp-a41b
https://nvd.nist.gov/vuln/detail/CVE-2025-32434
https://github.com/pytorch/pytorch/security/advisories/GHSA-53q9-r3pm-6pq6
https://github.com/pytorch/pytorch/commit/8d4b8a920a2172523deb95bf20e8e52d50649c04