Er is een kritiek probleem ontdekt in Volcengine’s verl versie 3.0.0. Deze kwetsbaarheid, aangeduid als CVE-2025-50461, bevindt zich in de scripts/model_merger.py script wanneer de “fsdp” backend wordt gebruikt. Aanvallers kunnen misbruik maken van deze kwetsbaarheid door kwaadaardige .pt modelbestanden te laden, wat kan leiden tot willekeurige code-uitvoering met de rechten van de gebruiker die het script uitvoert.
Overzicht
Deze kwetsbaarheid betreft een deserialisatieprobleem waarbij het torch.load() functie wordt aangeroepen met weights_only=False op door de gebruiker geleverde bestanden. Dit kan misbruikt worden als een aanvaller een slachtoffer overtuigt om een kwaadaardig modelbestand te downloaden en in een lokale directory te plaatsen.
Bronnen
- torch.load Documentatie
- Volcengine Verl Repository
- Code Locatie in Verl
- PyTorch Veiligheidsrichtlijnen
- Meer informatie over CVE-2025-50461
Vraag en Antwoord
Wat is CVE-2025-50461?
CVE-2025-50461 duidt op een deserialisatiekwetsbaarheid in Volcengine’s verl, die kan leiden tot willekeurige code-uitvoering.
Bestaat er al een patch of beveiligingsupdate?
Voor zover nu bekend is er geen patch of beveiligingsupdate beschikbaar voor dit probleem. Gebruikers wordt aangeraden voorzichtig te zijn bij het gebruik van onbetrouwbare modelbestanden.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige code uitvoeren met de rechten van de gebruiker die het kwetsbare script uitvoert, wat ernstige gevolgen kan hebben voor de systeembeveiliging en data-integriteit.
