picklescan - Zip Flag Bit Exploit Crashes Picklescan But Not PyTorch 漏洞信息(CVE-2025-1945)

一、漏洞 CVE-2025-1945 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

picklescan - Zip标志位利用漏洞可导致Picklescan崩溃但不会导致PyTorch崩溃

来源：AIGC 神龙大模型

漏洞描述信息

在0.0.23版本之前的picklescan无法检测到PyTorch模型归档文件中当某些ZIP文件标志位被修改时的恶意pickle文件。通过在ZIP文件头中翻转特定的位，攻击者可以嵌入一些能够成功绕过PickleScan检测但仍能被PyTorch的torch.load()成功加载的恶意pickle文件。当加载被篡改的模型时，这可能导致任意代码执行。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

输入验证不恰当

来源：AIGC 神龙大模型

漏洞标题

picklescan - Zip Flag Bit Exploit Crashes Picklescan But Not PyTorch

来源：美国国家漏洞数据库 NVD

漏洞描述信息

picklescan before 0.0.23 fails to detect malicious pickle files inside PyTorch model archives when certain ZIP file flag bits are modified. By flipping specific bits in the ZIP file headers, an attacker can embed malicious pickle files that remain undetected by PickleScan while still being successfully loaded by PyTorch's torch.load(). This can lead to arbitrary code execution when loading a compromised model.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

对数据真实性的验证不充分

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-1945 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-1945 的情报信息

标题： Sonatype CVE Feed - CVE-2025-1945 -- 🔗来源链接

标签： third-party-advisory
标题： Zip Flag Bit Exploit Crashes Picklescan But Not PyTorch · Advisory · mmaitre314/picklescan · GitHub -- 🔗来源链接

标签： vendor-advisory
标题： Merge commit from fork · mmaitre314/picklescan@e58e45e · GitHub -- 🔗来源链接

标签： patch
https://nvd.nist.gov/vuln/detail/CVE-2025-1945

一、 漏洞 CVE-2025-1945 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-1945 的公开POC

三、漏洞 CVE-2025-1945 的情报信息

一、漏洞 CVE-2025-1945 基础信息