发布日期：2022-11-27
更新日期：2022-11-28

受影响系统：

PyTorch PyTorch < trunk/89695

描述：

---

CVE(CAN) ID: CVE-2022-45907

PyTorch是一个开源的Python机器学习库，基于Torch，用于自然语言处理等应用程序。
PyTorch trunk/89695之前版本存在任意代码执行漏洞，该漏洞源于不安全使用eval。攻击者可利用该漏洞通过torch.jit.annotations.parse_type_line导致任意代码执行。

<**>

建议：

---

厂商补丁：

PyTorch
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/pytorch/pytorch/commit/767f6aa49fe20a2766b9843d01e3b7f7793df6a3

浏览次数：780
严重程度：0（网友投票）