发布日期：2025-04-03
更新日期：2025-06-24

受影响系统：

thu-pacman chitu 0.1.0

描述：

---

CVE(CAN) ID: CVE-2025-3165

Chitu是thu-pacman开源的一个针对大型语言模型的高性能推理框架。
Chitu 0.1.0版本存在反序列化错误漏洞，该漏洞影响文件chitu/chitu/backend.py中的torch.load函数，本地攻击者可利用该漏洞操纵操纵参数ckpt_path或quant_ckpt_dir导致反序列化。

<**>

建议：

---

厂商补丁：

thu-pacman
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/thu-pacman/chitu/releases/tag/v0.1.2

浏览次数：37
严重程度：0（网友投票）