PyTorch Tuple torch.ops.profiler._call_end_callbacks_on_jit_fut memory corruption 漏洞信息(CVE-2025-2148)

一、漏洞 CVE-2025-2148 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

PyTorch Tuple torch.ops.profiler._call_end_callbacks_on_jit_fut内存破坏漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在PyTorch 2.6.0+cu124中发现了一个漏洞，该漏洞被定级为“critical”（ critically严重）。受影响的组件是Tuple Handler，具体受影响的函数是torch.ops.profiler._call_end_callbacks_on_jit_fut。通过操纵参数None会导致内存破坏。该攻击可以远程发起。攻击的复杂度较高，且利用起来比较困难。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

跨界内存写

来源：AIGC 神龙大模型

漏洞标题

PyTorch Tuple torch.ops.profiler._call_end_callbacks_on_jit_fut memory corruption

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in PyTorch 2.6.0+cu124. It has been declared as critical. Affected by this vulnerability is the function torch.ops.profiler._call_end_callbacks_on_jit_fut of the component Tuple Handler. The manipulation of the argument None leads to memory corruption. The attack can be launched remotely. The complexity of an attack is rather high. The exploitation appears to be difficult.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

内存缓冲区边界内操作的限制不恰当

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-2148 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-2148 的情报信息

标题： Segmentation fault in `torch.ops.profiler._call_end_callbacks_on_jit_fut` · Issue #147722 · pytorch/pytorch -- 🔗来源链接

标签： issue-tracking
标题： CVE-2025-2148 PyTorch Tuple torch.ops.profiler._call_end_callbacks_on_jit_fut memory corruption (Issue 147722) -- 🔗来源链接

标签： signature permissions-required
标题： Submit #505959: pytorch 2.6.0+cu124 Segmentation fault -- 🔗来源链接

标签： third-party-advisory
标题： CVE-2025-2148 PyTorch Tuple torch.ops.profiler._call_end_callbacks_on_jit_fut memory corruption (Issue 147722) -- 🔗来源链接

标签： vdb-entry technical-description
https://nvd.nist.gov/vuln/detail/CVE-2025-2148