CVE-2025-13713CVE-2025-13713是腾讯混元3D-1项目中一个高危安全漏洞,CVSS评分达到7.8。该漏洞位于load_pretrained函数中,由于缺乏对用户输入数据的适当验证,导致不安全的反序列化问题。攻击者可以通过构造恶意的序列化数据,在目标系统上执行任意代码。漏洞利用需要用户交互,例如访问恶意页面或打开恶意文件。由于攻击发生在本地向量范围(AV:L),攻击者需要首先获得目标系统的本地访问权限或诱骗用户打开特制的文件。一旦成功利用,攻击者可以在root权限上下文中执行代码,完全控制受影响的系统。此漏洞由ZDI(Zero Day Initiative)披露,编号为ZDI-CAN-27191。建议受影响的用户立即更新到最新版本以修复此安全问题。
该漏洞的根本原因在于Tencent Hunyuan3D-1的load_pretrained函数存在不安全的反序列化操作。函数在处理用户提供的输入数据时,直接使用pickle.load()或类似的反序列化方法,而没有对输入数据进行任何验证或签名检查。攻击者可以构造包含恶意代码的序列化对象(pickle payload),当程序反序列化这些数据时,__reduce__或__reduce_ex__等魔术方法会被自动执行,从而触发代码执行。攻击者通常需要创建一个包含恶意序列化数据的模型文件或配置文件,诱使用户通过load_pretrained函数加载。一旦反序列化完成,攻击代码将以运行进程的权限执行,在本漏洞中为root权限。修复方案是在反序列化前增加数据验证,例如使用JSON等安全格式替代pickle,或实现签名验证机制确保数据来源可信。