Impatto Sistemico

Critico (75.38)

Sintesi

Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2025-32434, con gravità “critica”, che riguarda un modulo presente in PyTorch, libreria per deep learning usata per sviluppare e addestrare modelli neurali in modo flessibile. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sul sistema interessato.

Tipologia

• Remote Code Execution
• Security Feature Bypass

Descrizione e potenziali impatti

Disponibile un Proof of Concept (PoC) per la vulnerabilità identificata tramite la CVE-2025-32434, di tipo “Remote Code Execution” e con score CVSS v3.x pari a 9.8, che riguarda un modulo di PyTorch.

Nel dettaglio tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sul sistema interessato tramite il caricamento di modelli opportunamente predisposti, attraverso la funzione torch.load().

Prodotti e/o versioni affette

PyTorch

versioni precedenti alla 2.6.0

Azioni di mitigazione

Ove non già provveduto, si raccomanda l’aggiornamento alla versione della libreria più recente pubblicata dal fornitore.

Si rappresenta altresì che il solo utilizzo dell’opzione “weights_only=True” indicata dal produttore, non è sufficiente in quanto la vulnerabilità risulterebbe comunque essere presente e sfruttabile.