一、 漏洞 CVE-2025-1944 基础信息
漏洞标题
picklescan ZIP档案操作攻击导致崩溃
来源:AIGC 神龙大模型
漏洞描述信息
在0.0.23版本之前,picklescan存在ZIP压缩包操纵攻击漏洞,当尝试解压和扫描PyTorch模型压缩包时,会导致程序崩溃。攻击者可以通过修改ZIP头部的文件名,同时在目录列表中保留原始文件名,使PickleScan引发BadZipFile错误。然而,PyTorch具有更为宽松的ZIP实现,仍然允许模型被加载,从而使恶意载荷绕过检测。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
picklescan ZIP archive manipulation attack leads to crash
来源:美国国家漏洞数据库 NVD
漏洞描述信息
picklescan before 0.0.23 is vulnerable to a ZIP archive manipulation attack that causes it to crash when attempting to extract and scan PyTorch model archives. By modifying the filename in the ZIP header while keeping the original filename in the directory listing, an attacker can make PickleScan raise a BadZipFile error. However, PyTorch's more forgiving ZIP implementation still allows the model to be loaded, enabling malicious payloads to bypass detection.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对数据真实性的验证不充分
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-1944 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-1944 的情报信息