Er is een kritieke kwetsbaarheid ontdekt in ExecuTorch die kan leiden tot een buffer overflow. Dit probleem kan de uitvoering van onverwachte code of andere ongewenste effecten veroorzaken. Versies van ExecuTorch vóór het specifieke commit 93b1a0c15f7eda49b2bc46b5b4c49557b4e9810f zijn getroffen. Dit probleem wordt geclassificeerd als een Heap-based Buffer Overflow met een CVSS-score van 8.1, wat duidt op een hoog risico.
Overzicht
De fout situeert zich in de manier waarop ExecuTorch-methoden worden geladen, waardoor potentiële aanvallers de runtime kunnen laten crashen en mogelijk code kunnen uitvoeren.
Aanbevelingen
- Update naar de nieuwste versie van ExecuTorch die bovengenoemde commit bevat om dit beveiligingslek te dichten.
- Zorg ervoor dat uw systemen regelmatig worden gecontroleerd op updates en patches om kwetsbaarheden te voorkomen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-30402?
Dit is een kwetsbaarheid in ExecuTorch waarbij een buffer overflow ervoor kan zorgen dat de applicatie crasht en mogelijk ongewenste code uitvoert.
Welke systemen zijn kwetsbaar voor CVE-2025-30402?
Alle systemen die een versie van ExecuTorch draaien vóór 93b1a0c15f7eda49b2bc46b5b4c49557b4e9810f.
Bestaat er al een patch of beveiligingsupdate?
Ja, update naar de versie die het bovengenoemde commit bevat om uzelf te beschermen tegen deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan het systeem laten crashen en mogelijk toegang krijgen tot vertrouwelijke gegevens door ongewenste code uit te voeren.
