Google TensorFlow存在未明漏洞
使用不兼容类型访问资源(类型混淆)
TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。Google TensorFlow存在安全漏洞,攻击者可利用该漏洞导致拒绝服务。
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4存在代码问题漏洞,该漏洞源于tf.raw_ops.FusedBatchNorm通过解引用攻击者提供的空张量的空指针来展示未定义的行为。
Google TensorFlow 缓冲区错误漏洞
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
tensorflow-lite 1.15.4之前版本, 2.0.3版本, 2.1.2版本, 2.2.1版本,2.3.1版本中存在安全漏洞,该漏洞允许攻击者从堆分配的数组的边界之外进行写入和读取。
Google TensorFlow空指针解引用漏洞
空指针解引用
Google TensorFlow是一个端到端开源机器学习平台。 Google TensorFlow 2.6.0之前版本中的`tf.raw_ops.RaggedTensorToTensor` API的`row_partition_types`存在空指针解引用漏洞。攻击者可通过发送无效参数利用该漏洞导致空指针解引用。
Google TensorFlow存在未明漏洞
空指针解引用
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。Google TensorFlow 2.7.0之前版本存在安全漏洞,该漏洞源于TensorFlow中提升树的代码缺少验证。目前没有详细的漏洞细节提供。
Google TensorFlow堆越界访问漏洞
跨界内存读
Google TensorFlow是一个端到端开源机器学习平台。
TensorFlow 2.7.0之前版本中`FusedBatchNorm`内核的实现存在堆越界访问漏洞。目前没有详细的漏洞细节提供。
Google TensorFlow缓冲区溢出漏洞
使用未经初始化的指针
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google TensorFlow存在安全漏洞,攻击者可利用漏洞通过将引用绑定到\"tf.raw_ops.RaggedTensorToSparse\"中的空指针来导致未定义的行为。
Google TensorFlow 缓冲区错误漏洞
跨界内存读
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
Google TensorFlow 存在安全漏洞,该漏洞源于在受影响的版本中,攻击者可利用该漏洞通过向 `tf.raw_ops.SdcaOptimizerV2` 发送特制的非法参数,从堆分配范围之外读取数据。
Google TensorFlow 资源管理错误漏洞
加锁机制不恰当
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
Google TensorFlow 存在资源管理错误漏洞,该漏洞源于当两个 tf.function 修饰的 Python 函数相互递归时,`tf.function` API 背后的代码可能会陷入死锁。
Google TensorFlow输入验证错误漏洞
数值类型间的不正确转换
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
Google TensorFlow 中存在输入验证错误漏洞,该漏洞源于产品的 tf.raw_ops.NonMaxSuppressionV5 未对除数做有效限制,攻击者可通过除0导致拒绝服务。以下产品及版本收到影响:TensorFlow 2.5.1、TensorFlow 2.4.3 和 TensorFlow 2.3.4。
Google TensorFlow 数字错误漏洞
除零错误
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4存在数字错误漏洞,攻击者可利用该漏洞可以触发一个在tf.raw_ops.Conv2DBackpropFilter中为0的除法。
google tensorflow-2.7.0未加控制的资源消耗(资源穷尽)漏洞
拒绝服务
Tensorflow is an Open Source Machine Learning Framework. The `GraphDef` format in TensorFlow does not allow self recursive functions. The runtime assumes that this invariant is satisfied. However, a `GraphDef` containing a fragment such as the following can be consumed when loading a `SavedModel`. This would result in a stack overflow during execution as resolving each `NodeDef` means resolving the function itself and its nodes. The fix will be included in TensorFlow 2.8.0. We will also cherrypick this commit on TensorFlow 2.7.1, TensorFlow 2.6.3, and TensorFlow 2.5.3, as these are also affected and still in supported range.
Google TensorFlow 代码问题漏洞
空指针解引用
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4版本存在安全漏洞,该漏洞源于TrySimplify的实现。
Google Tensorflow缓冲区溢出漏洞
跨界内存写
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。Google Tensorflow存在缓冲区溢出漏洞,攻击者可利用该漏洞构建一个TFLite模型,该模型会导致TFLite中数组边界外的写操作。
Google TensorFlow 数字错误漏洞
除零错误
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4 存在数字错误漏洞,该漏洞源于TFLite操作符SpaceToBatchNd 容易受到一个由零分割错误的攻击。
Google TensorFlow 缓冲区错误漏洞
跨界内存写
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4 存在缓冲区错误漏洞,该漏洞源于tf.raw_ops.AvgPool3DGrad容易出现堆缓冲区溢出。
Google TensorFlow 缓冲区错误漏洞
跨界内存读
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4存在缓冲区错误漏洞,攻击者可利用该漏洞可以通过访问tf.raw_ops.QuantizedBatchNormWithGlobalNormalization中边界以外的数据来导致段错误和拒绝服务。
Google TensorFlow 数字错误漏洞
除零错误
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4存在安全漏洞,攻击者可利用该漏洞可以触发一个在tf.raw_ops.Conv2DBackpropInput中为0的除法。
Google TensorFlow 数字错误漏洞
除零错误
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3存在数字错误漏洞,攻击者可利用该漏洞可以通过tf.raw_ops.DenseCountSparseOutput的FPE运行时错误导致拒绝服务。
Google Tensorflow代码问题漏洞
空指针解引用
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。Google TensorFlow存在代码问题漏洞,该漏洞源于TensorFlow的格斗器组件可触发空指针解引用。目前没有详细漏洞细节提供。
评论