一、漏洞信息

漏洞编号：[CVE-2024-9052](https://nvd.nist.gov/vuln/detail/CVE-2024-9052)

漏洞归属组件：[pytorch](https://gitee.com/src-openeuler/pytorch)

漏洞归属的版本：1.11.0,1.6.0,2.0.1,2.1.2

CVSS V3.0分值：

BaseScore：0.0 None

Vector：CVSS：3.0/

漏洞简述：

vllm inherits pytorch s torch.distributed methodologies that support the distributed training over different cpu/gpu resources over networks (i.e. by distributed_init_method= tcp://ip:port ). Among the many functionalities in the distributed training, I found the function vllm.distributed.GroupCoordinator.recv_object() applies a pickle.loads() to deserialize the received object s bytes without any sanitization, hence resulting in a remote code execution vulnerability by this function.

漏洞公开时间：

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2024-9052

<details>

<summary>更多参考(点击展开)</summary>

| 参考来源 | 参考链接 | 来源链接 |

| ------- | -------- | -------- |

| huntr | | https://huntr.com/bounties/ea75728f-4efe-4a3d-9f53-33f2c908e9f8 |

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

openBrain开源漏洞感知系统

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

受影响版本排查(受影响/不受影响)：

2.openEuler-20.03-LTS-SP4:

修复是否涉及abi变化(是/否)：

2.openEuler-20.03-LTS-SP4:

原因说明：

2.openEuler-20.03-LTS-SP4:

一、漏洞信息

漏洞编号：[CVE-2024-9052](https://nvd.nist.gov/vuln/detail/CVE-2024-9052)

漏洞归属组件：[pytorch](https://gitee.com/src-openeuler/pytorch)

漏洞归属的版本：1.11.0,1.6.0,2.0.1,2.1.2

CVSS V3.0分值：

BaseScore：0.0 None

Vector：CVSS：3.0/

漏洞简述：

漏洞公开时间：

漏洞创建时间：2025-01-20 15:45:09

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2024-9052

<details>

<summary>更多参考(点击展开)</summary>

| 参考来源 | 参考链接 | 来源链接 |

| ------- | -------- | -------- |

| huntr | | https://huntr.com/bounties/ea75728f-4efe-4a3d-9f53-33f2c908e9f8 |

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

openBrain开源漏洞感知系统

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

受影响版本排查(受影响/不受影响)：

1.master(2.1.2):

2.openEuler-20.03-LTS-SP4:

3.openEuler-22.03-LTS-SP3(1.6.0):

4.openEuler-22.03-LTS-SP4(1.6.0):

5.openEuler-24.03-LTS(2.1.2):

6.openEuler-24.03-LTS-Next(2.1.2):

7.openEuler-24.03-LTS-SP1(2.1.2):

修复是否涉及abi变化(是/否)：

1.master(2.1.2):

2.openEuler-20.03-LTS-SP4:

3.openEuler-22.03-LTS-SP3(1.6.0):

4.openEuler-22.03-LTS-SP4(1.6.0):

5.openEuler-24.03-LTS(2.1.2):

6.openEuler-24.03-LTS-Next(2.1.2):

7.openEuler-24.03-LTS-SP1(2.1.2):

原因说明：

1.master(2.1.2):

2.openEuler-20.03-LTS-SP4:

3.openEuler-22.03-LTS-SP3(1.6.0):

4.openEuler-22.03-LTS-SP4(1.6.0):

5.openEuler-24.03-LTS(2.1.2):

6.openEuler-24.03-LTS-Next(2.1.2):

7.openEuler-24.03-LTS-SP1(2.1.2):

一、漏洞信息

漏洞编号：[CVE-2024-9052](https://nvd.nist.gov/vuln/detail/CVE-2024-9052)

漏洞归属组件：[pytorch](https://gitee.com/src-openeuler/pytorch)

漏洞归属的版本：1.11.0,1.6.0,2.0.1,2.1.2

CVSS V3.0分值：

Vector：CVSS：3.0/

漏洞简述：

漏洞创建时间：2025-01-20 15:45:09

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2024-9052

<details>

<summary>更多参考(点击展开)</summary>

| 参考来源 | 参考链接 | 来源链接 |

| ------- | -------- | -------- |

一、漏洞信息

漏洞编号：[CVE-2024-9052](https://nvd.nist.gov/vuln/detail/CVE-2024-9052)

漏洞归属组件：[pytorch](https://gitee.com/src-openeuler/pytorch)

漏洞归属的版本：1.11.0,1.6.0,2.0.1,2.1.2

CVSS V3.0分值：

BaseScore：N/A None

Vector：CVSS：3.0/

漏洞简述：

漏洞公开时间：2025-03-20 18:15

漏洞创建时间：2025-01-20 15:45:09

漏洞详情参考链接：

https://nvd.nist.gov/vuln/detail/CVE-2024-9052

<details>

<summary>更多参考(点击展开)</summary>

| 参考来源 | 参考链接 | 来源链接 |

| ------- | -------- | -------- |

| security.huntr.dev | https://huntr.com/bounties/ea75728f-4efe-4a3d-9f53-33f2c908e9f8 | |