一、 漏洞 CVE-2025-1945 基础信息
漏洞信息
                                        # picklescan - 使 picklescan 崩溃但对 PyTorch 无效的 Zip 标志位漏洞

## 漏洞概述
picklescan 在 0.0.23 之前的版本无法检测到在 PyTorch 模型存档中经过修改的恶意 pickle 文件。通过在 ZIP 文件头中翻转特定的位标志,攻击者可以嵌入恶意的 pickle 文件,尽管这些文件能够被 PyTorch 的 `torch.load()` 成功加载,但它们仍然可以逃避 PickleScan 的检测。

## 影响版本
- picklescan < 0.0.23

## 细节
攻击者可以通过修改 ZIP 文件的特定标志位来隐藏恶意的 pickle 文件。这些修改后的文件可以成功规避 PickleScan 的检查,但仍能被 `torch.load()` 正常加载。

## 影响
这可能导致在加载被篡改的模型时执行任意代码,潜在地危害系统安全。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
picklescan - Zip Flag Bit Exploit Crashes Picklescan But Not PyTorch
来源:美国国家漏洞数据库 NVD
漏洞描述信息
picklescan before 0.0.23 fails to detect malicious pickle files inside PyTorch model archives when certain ZIP file flag bits are modified. By flipping specific bits in the ZIP file headers, an attacker can embed malicious pickle files that remain undetected by PickleScan while still being successfully loaded by PyTorch's torch.load(). This can lead to arbitrary code execution when loading a compromised model.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对数据真实性的验证不充分
来源:美国国家漏洞数据库 NVD
漏洞标题
picklescan 数据伪造问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
picklescan是Matthieu Maitre个人开发者的一个安全扫描程序。 picklescan 0.0.23之前版本存在数据伪造问题漏洞,该漏洞源于无法检测ZIP文件头修改后的恶意pickle文件,可能导致任意代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-1945 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-1945 的情报信息