CRITICAL🇬🇧 English

CVE-2025-10155

Obejście skanowania plików pickle przez nieprawidłową walidację rozszerzeń PyTorch

CVSS 9.3v4.0pub. 2025-09-17upd. 2025-10-02

Podatność klasy Improper Input Validation w narzędziu picklescan umożliwia atakującemu zdalne ominięcie mechanizmów bezpieczeństwa przez dostarczenie złośliwego pliku pickle z rozszerzeniem charakterystycznym dla plików PyTorch. Skutkiem jest niezauważone przez skaner wykonanie złośliwego kodu przy ładowaniu pliku.

Pokaż oryginał (EN)

An Improper Input Validation vulnerability in the scanning logic of mmaitre314 picklescan versions up to and including 0.0.30 allows a remote attacker to bypass pickle files security checks by supplying a standard pickle file with a PyTorch-related file extension. When the pickle file incorrectly considered safe is loaded, it can lead to the execution of malicious code.

🤖 Analiza AI
Jak działa

Logika skanowania w picklescan nieprawidłowo klasyfikuje pliki pickle posiadające rozszerzenia powiązane z PyTorch (np. .pt, .pth) jako bezpieczne, pomijając właściwą weryfikację ich zawartości. Atakujący może przygotować standardowy plik pickle zawierający złośliwy payload i nadać mu takie rozszerzenie. Plik taki przechodzi kontrolę bezpieczeństwa bez wykrycia osadzonych operatorów deserializacji. Gdy ofiara załaduje nieoznaczony jako niebezpieczny plik, dochodzi do wykonania zawartego w nim złośliwego kodu.

Skutki

Atakujący może doprowadzić do wykonania dowolnego kodu na maszynie ofiary w momencie deserializacji spreparowanego pliku. W połączeniu z brakiem uwierzytelnienia wymaganego do dostarczenia pliku, skutki obejmują pełne przejęcie środowiska uruchomieniowego (RCE).

Mitygacja

Należy zaktualizować picklescan do wersji wyższej niż 0.0.30. Szczegóły dotyczące patcha dostępne są w oficjalnym security advisory projektu pod adresem: https://github.com/mmaitre314/picklescan/security/advisories/GHSA-jgw4-cr84-mqxg

Kogo dotyczy

mmaitre314 picklescan w wersjach do 0.0.30 włącznie

Uwagi

Podatność dotyczy środowisk MLOps i pipeline'ów uczenia maszynowego wykorzystujących picklescan jako zabezpieczenie przed złośliwymi modelami PyTorch. Szczegóły techniczne wraz z wskazaniem konkretnej linii kodu źródłowego (scanner.py, linia 463) zostały opublikowane w referencjach.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Mmaitre314 Picklescan

    APP
    Mmaitre314
    < 0.0.31
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-10157CRITICAL9.3PL ✓ten sam produkt

Obejście mechanizmu ochrony w Picklescan przez submoduły niebezpiecznych pakietów

CVE-2025-10156CRITICAL9.3PL ✓ten sam produkt

Picklescan: Ominięcie skanowania bezpieczeństwa przez błędny CRC w archiwum ZIP

CVE-2025-71357HIGH7.6ten sam produkt

picklescan before 0.0.30 fails to detect malicious pickle files using idlelib.pyshell.ModifiedInterpreter.runc...

CVE-2025-71348HIGH7.6ten sam produkt

picklescan before 0.0.28 fails to detect malicious pickle files that invoke torch.utils._config_module.load_co...

CVE-2025-71378HIGH7.6ten sam produkt

picklescan before 0.0.30 fails to detect cProfile.runctx function calls in pickle file reduce methods, allowin...

CVE-2025-10155 — Obejście skanowania plików pickle przez nieprawidłową walidację rozszerzeń PyTorch — CRITICAL 9.3 | CVEbaza.pl