关键漏洞信息 漏洞ID CVE-2022-46184 CVE-2022-46185 CVE-2022-46186 CVE-2022-46187 CVE-2022-46188 CVE-2022-46189 CVE-2022-46190 影响的产品和版本 PyTorch - 受影响版本:v2.0.0 - 修复版本:v2.7.0 漏洞类型 错误计算 缓冲区溢出 远程代码执行 静默不正确性 漏洞描述 1. CVE-2022-46184: 输出错误结果,可能导致危险决策。 2. CVE-2022-46185: 使用 编译 PyTorch 模型时导致缓冲区溢出。 3. CVE-2022-46186: 组件允许远程攻击者执行任意代码。 4. CVE-2022-46187: 输出错误结果。 5. CVE-2022-46188: 和 允许远程攻击者执行任意代码。 6. CVE-2022-46189: 输出错误结果。 7. CVE-2022-46190: 输出错误结果。 攻击向量 用户请求编译 PyTorch 模型时触发漏洞。 参考链接 GitHub Issues GitHub Pull Requests 修复措施 升级到 v2.7.0 版本以修复这些漏洞。