| 概要 | In PyTorch <=2.4.1, the RemoteModule has Deserialization RCE. NOTE: this is disputed by multiple parties because this is intended behavior in PyTorch distributed computing. |
|---|---|
| 公表日 | 2024年10月30日6:15 |
| 登録日 | 2024年10月30日12:00 |
| 最終更新日 | 2024年11月1日22:15 |
| タイトル | Linux Foundation の Python 用 pytorch における信頼できないデータのデシリアライゼーションに関する脆弱性 |
|---|---|
| 概要 | Linux Foundation の Python 用 pytorch には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年10月29日0:00 |
| 登録日 | 2025年7月17日17:56 |
| 最終更新日 | 2025年7月17日17:56 |
| Linux Foundation |
| pytorch 2.4.1 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年07月17日] 掲載 |
2025年7月17日17:56 |