漏洞编号:CVE-2024-31584
风险等级:高危
漏洞描述:
PyTorch是PyTorch开源的一个 Python 包。
Pytorch v2.2.0之前版本存在安全漏洞,该漏洞源于组件 torch/csrc/jit/mobile/flatbuffer_loader.cpp存在越界读取漏洞。
修复建议:
官方已发布更新修复了该漏洞,请尽快安装进行防护:
https://github.com/pytorch/pytorch/commit/7c35874ad664e74c8e4252d67521f3986eadb0e6