We use these services and cookies to improve your user experience. You may opt out if you wish, however, this may limit some features on this site.
Please see our statement on Data Privacy.
A vulnerability classified as critical was found in lm-sys fastchat up to 0.2.36. This vulnerability affects the function split_files/apply_delta_low_cpu_mem of the file fastchat/model/apply_delta.py. The manipulation leads to deserialization. An attack has to be approached locally.
In lm-sys fastchat bis 0.2.36 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Das betrifft die Funktion split_files/apply_delta_low_cpu_mem der Datei fastchat/model/apply_delta.py. Mit der Manipulation mit unbekannten Daten kann eine deserialization-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen.
2025-04-16: | Advisory disclosed |
2025-04-16: | VulDB entry created |
2025-04-21: | VulDB entry last update |
ybdesire (VulDB User)
ybdesire (VulDB User)
vuldb.com/?id.304966 (VDB-304966 | lm-sys fastchat apply_delta.py apply_delta_low_cpu_mem deserialization)
vuldb.com/?ctiid.304966 (VDB-304966 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.552755 (Submit #552755 | lm-sys FastChat v0.2.3 to v0.2.36 Deserialization)
github.com/lm-sys/FastChat/issues/3713
Support options