CVE-2025-14925CVE-2025-14925是Hugging Face Accelerate库中的一个高危安全漏洞,CVSS评分达到7.8。该漏洞属于反序列化远程代码执行(RCE)漏洞,存在于Accelerate库的checkpoint解析功能中。漏洞的根本原因是在解析checkpoint文件时缺乏对用户输入数据的有效验证,导致可以反序列化不受信任的数据。攻击者可以通过构造恶意的checkpoint文件,当目标用户打开或加载该文件时,即可触发反序列化操作并在当前进程上下文中执行任意代码。由于Hugging Face Accelerate广泛应用于机器学习模型的分布式训练和混合精度训练场景,该漏洞可能影响大量使用该库进行模型训练和部署的应用。漏洞利用需要用户交互配合,例如打开恶意文件或访问包含恶意内容的网页。
该漏洞存在于Hugging Face Accelerate的checkpoint解析模块中。具体来说,问题出在accelerate库的checkpoint加载功能对序列化数据的处理上。当Accelerate加载checkpoint文件时,如果文件包含恶意的序列化Python对象,反序列化过程会触发对象的__reduce__()或类似魔术方法,从而执行任意代码。攻击者可以构造一个包含pickle序列化对象的checkpoint文件,利用pickle的反序列化机制执行系统命令。由于accelerate库在训练过程中频繁处理checkpoint文件的保存和加载,攻击者可以通过诱使受害者加载恶意checkpoint来获得代码执行权限。漏洞影响的是模型的checkpoint解析逻辑,攻击向量为本地(AV:L),需要用户交互(UI:R)才能触发,攻击者可以获取系统的高机密性、完整性和可用性权限。