PyTorch存在CVE-2026-24747高風險漏洞,惡意模型可觸發遠端程式碼執行
漏洞概述
開源深度學習框架PyTorch被揭露存在資安漏洞CVE-2026-24747,CVSS風險分數為8.8分,屬於高風險(High)等級。該漏洞允許攻擊者透過特製的惡意模型檔案,觸發記憶體破壞,進而導致遠端程式碼執行(RCE)。
安全載入選項失效
即使使用者啟用原本設計用來降低風險的「安全載入」選項,攻擊者仍可能透過特製的模型檔案,觸發記憶體破壞,並進一步執行任意程式碼。
技術細節
從技術角度分析,該漏洞屬於記憶體損壞問題,攻擊者可透過構造惡意檢查點檔案(.pth)來觸發特定故障,最終實現遠端程式碼執行。