Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en PyTorch (CVE-2024-31580)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-122 Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
17/04/2024
Última modificación:
10/06/2025

Descripción

Se descubrió que PyTorch anterior a v2.2.0 contenía una vulnerabilidad de desbordamiento de búfer de almacenamiento dinámico en el componente /runtime/vararg_functions.cpp. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) mediante una entrada manipulada.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:linuxfoundation:pytorch:*:*:*:*:*:python:*:* 2.2.0 (excluyendo)