发布日期：2025-05-25
更新日期：2025-08-18

受影响系统：

FunAudioLLM InspireMusic <= bf32364bcb0d136497ca69f9db6

描述：

---

CVE(CAN) ID: CVE-2025-5148

阿里巴巴最新开源项目 InspireMusic 是一个基于 FunAudioLLM 的综合音频生成框架，支持音乐制作、歌曲生成等多种音频合成任务。
FunAudioLLM InspireMusic bf32364bcb0d136497ca69f9db622e9216b029dd及之前版本组件Pickle Data Handler的文件inspiremusic/cli/model.py中函数load_state_dict存在反序列化漏洞，本地攻击者可利用该漏洞造成信息泄漏。

<**>

建议：

---

厂商补丁：

FunAudioLLM
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/FunAudioLLM/InspireMusic/commit/784cbf8dde2cf1456ff808aeba23177e1810e7a9

浏览次数：31
严重程度：0（网友投票）