PyTorch Quantized Sigmoid Module nnq_Sigmoid initialization 漏洞信息(CVE-2025-2149)

一、漏洞 CVE-2025-2149 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

PyTorch量化Sigmoid模块nnq_Sigmoid初始化漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在PyTorch 2.6.0+cu124中发现了一个漏洞，该漏洞被评为存在问题。此漏洞影响组件Quantized Sigmoid Module中的函数nnq_Sigmoid。通过操纵参数scale/zero_point会导致初始化不正确。攻击需要本地进行。攻击的复杂度较高。已知漏洞的利用较为困难。该漏洞的利用方法已公开，可能会被利用。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

初始化不恰当

来源：AIGC 神龙大模型

漏洞标题

PyTorch Quantized Sigmoid Module nnq_Sigmoid initialization

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in PyTorch 2.6.0+cu124. It has been rated as problematic. Affected by this issue is the function nnq_Sigmoid of the component Quantized Sigmoid Module. The manipulation of the argument scale/zero_point leads to improper initialization. The attack needs to be approached locally. The complexity of an attack is rather high. The exploitation is known to be difficult. The exploit has been disclosed to the public and may be used.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

初始化不恰当

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-2149 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-2149 的情报信息

标题： Bug in `torch.ao.nn.quantized.Sigmoid` Parameter Restoration after `state_dict ` Loading · Issue #147818 · pytorch/pytorch -- 🔗来源链接

标签： issue-tracking
标题： Bug in `torch.ao.nn.quantized.Sigmoid` Parameter Restoration after `state_dict ` Loading · Issue #147818 · pytorch/pytorch -- 🔗来源链接

标签： exploit issue-tracking
标题： CVE-2025-2149 PyTorch Quantized Sigmoid Module nnq_Sigmoid initialization (Issue 147818) -- 🔗来源链接

标签： signature permissions-required
标题： CVE-2025-2149 PyTorch Quantized Sigmoid Module nnq_Sigmoid initialization (Issue 147818) -- 🔗来源链接

标签： vdb-entry technical-description
标题： Submit #506563: pytorch 2.6.0+cu124 Inconsistency Between Implementation and Documented Design -- 🔗来源链接

标签： third-party-advisory
https://nvd.nist.gov/vuln/detail/CVE-2025-2149