### 关键信息 #### 漏洞概述 - **CVE ID**: CVE-2025-50461 - **漏洞类型**: 远程代码执行 (RCE) 通过不安全的模型反序列化在 VeriL 中 - **状态**: 预留,尚未正式发布 #### 影响的仓库 - **项目**: volcengine/veril - **受影响版本**: <= v0.4.0 - **文件**: scripts/model_merger.py - **GitHub 永久链接**: https://github.com/volcengine/veril/blob/v0.3.0.post1/scripts/model_merger.py#L87 - **依赖项**: PyTorch < 2.6.0 #### 漏洞描述 VeriL 的 v0.3.0 版本中存在反序列化漏洞,特别是在 `model_merger.py` 脚本使用 "fsdp" 后端时。该脚本调用 `torch.load()` 并设置 `weights_only=False`,允许攻击者通过恶意制作的模型文件执行任意代码。 #### 证明概念 (PoC) 1. 创建恶意模型文件 (`malicious.pt`) 2. 重命名并放置文件 3. 执行易受攻击的脚本 #### 结果 命令 `mkdir HACKED!` 在受害者系统上执行。 #### 缓解措施 - 升级到 PyTorch 2.6.0 或更高版本,默认设置 `weights_only=True`。 - 修改代码显式设置 `weights_only=True`。 - 实施验证以确保模型文件完整性。 - 教育用户不要从不可信来源加载模型。 #### CVE 状态 - **CVSS 分数**: 待定 - **报告日期**: 2025-04-30 - **披露日期**: 2025-08-15 - **受影响版本**: <= v0.4.0 - **修复版本**: 未指定 #### 发现者 - Yu Rong 和 Hao Fan - 联系方式: anchoriongou2022@gmail.com