Google TensorFlow 缓冲区错误漏洞
跨界内存读
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4存在缓冲区错误漏洞,攻击者可利用该漏洞可以读堆分配缓冲区边界之外的数据。
Google TensorFlow空指针解引用漏洞
空指针解引用
Google TensorFlow是一个端到端开源机器学习平台。 Google TensorFlow 2.6.0之前版本中的`tf.raw_ops.SparseTensorSliceDataset`实现存在空指针解引用漏洞。目前没有详细的漏洞细节提供。
Google TensorFlow缓冲区溢出漏洞
跨界内存读
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google Tensorflow存在缓冲区溢出漏洞,该漏洞源于Dequantize的实现并未完全验证axis的值,攻击者可利用该漏洞导致堆OOB访问。
Google TensorFlow 缓冲区错误漏洞
跨界内存读
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4存在缓冲区错误漏洞,攻击者可利用该漏洞可以通过向tf.raw_ops.RaggedCross传递无效的张量值来强制访问堆分配数组的边界之外
OpenCV是一个跨平台的计算机视觉库。 OpenCV 4.1.1中的core/hal/intrin_sse.hpp中的hal_baseline::v_load在从modules/video/src/dis_flow.cpp中的computeSSDMeanNorm调用时存在越界读取漏洞,攻击者可利用该漏洞导致拒绝服务。
Google TensorFlow 代码问题漏洞
对因果或异常条件的不恰当检查
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4存在代码问题漏洞,攻击者可利用该漏洞可以通过利用来自实现CHECK失败来导致拒绝服务。
Google TensorFlow 缓冲区错误漏洞
跨界内存写
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4 存在安全漏洞,该漏洞源于攻击者可利用该漏洞可以通过传入无效的量化阈值在QuantizedReshape中导致堆缓冲区溢出。
Google TensorFlow 缓冲区错误漏洞
跨界内存写
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3存在缓冲区错误漏洞,该漏洞源于如果split参数没有指定一个有效的SparseTensor 攻击者可利用该漏洞就可以触发堆缓冲区溢出。
google tensorflow-2.7.0未加控制的资源消耗(资源穷尽)漏洞
拒绝服务
Tensorflow is an Open Source Machine Learning Framework. The `GraphDef` format in TensorFlow does not allow self recursive functions. The runtime assumes that this invariant is satisfied. However, a `GraphDef` containing a fragment such as the following can be consumed when loading a `SavedModel`. This would result in a stack overflow during execution as resolving each `NodeDef` means resolving the function itself and its nodes. The fix will be included in TensorFlow 2.8.0. We will also cherrypick this commit on TensorFlow 2.7.1, TensorFlow 2.6.3, and TensorFlow 2.5.3, as these are also affected and still in supported range.
Google TensorFlow堆分配数组越界读取漏洞
跨界内存读
Google TensorFlow是一个端到端开源机器学习平台。
TensorFlow 2.7.0之前版本中`SparseCountSparseOutput`的形状推断函数存在堆分配数组越界读取漏洞。目前没有详细的漏洞细节提供。
Google TensorFlow缓冲区溢出漏洞
跨界内存写
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google TensorFlow存在缓冲区溢出漏洞,该漏洞源于 Cudnn* 操作的形状推断代码可以通过堆缓冲区溢出被欺骗访问无效内存。目前没有详细的漏洞细节提供。
Google TensorFlow堆越界访问漏洞
跨界内存读
Google TensorFlow是一个端到端开源机器学习平台。
TensorFlow 2.7.0之前版本中`SparseBinCount`的实现存在堆越界访问漏洞。该漏洞源于缺少`values` 参数的元素和稀疏输出的形状之间的验证。目前没有详细的漏洞细节提供。
Google TensorFlow 缓冲区错误漏洞
跨界内存写
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4存在安全漏洞,该漏洞源于tf.raw_ops.MaxPool3DGradGrad容易出现堆缓冲区溢出。
Google TensorFlow 安全漏洞
未经控制的递归
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4版本存在安全漏洞,该漏洞源于ParseAttrValue的实现。
Google TensorFlow 缓冲区错误漏洞
跨界内存写
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4存在缓冲区错误漏洞,该漏洞源于攻击者可利用该漏洞可以通过向tf.raw_ops.EditDistance传递无效参数来写超出堆分配数组的范围。
Google TensorFlow 缓冲区错误漏洞
跨界内存写
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3 存在安全漏洞,该漏洞源于如果RaggedBincount 的split 参数没有指定一个有效的 SparseTensor ,那么攻击者可利用该漏洞就可以触发堆缓冲区溢出。
google tensorflow-2.7.0空指针解引用漏洞
空指针解引用
Tensorflow is an Open Source Machine Learning Framework. When building an XLA compilation cache, if default settings are used, TensorFlow triggers a null pointer dereference. In the default scenario, all devices are allowed, so `flr->config_proto` is `nullptr`. The fix will be included in TensorFlow 2.8.0. We will also cherrypick this commit on TensorFlow 2.7.1, TensorFlow 2.6.3, and TensorFlow 2.5.3, as these are also affected and still in supported range.
Google TensorFlow空指针解引用漏洞
空指针解引用
Google TensorFlow是一个端到端开源机器学习平台。
TensorFlow 2.7.0之前版本中`DeserializeSparse`的形状推断代码存在空指针解引用漏洞。该漏洞源于形状推断函数假设 `serialize_sparse` tensor是一个具有正秩的tensor。目前没有详细的漏洞细节提供。
Google TensorFlow缓冲区溢出漏洞
使用未经初始化的指针
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google TensorFlow存在缓冲区溢出漏洞,攻击者可利用该漏洞导致未初始化的变量访问。
Google TensorFlow空指针解引用漏洞
空指针解引用
Google TensorFlow是一个端到端开源机器学习平台。 Google TensorFlow 2.6.0之前版本中的tf.raw_ops.CompressElement存在空指针解引用漏洞。攻击者可通过传递无效输入利用该漏洞导致空指针解引用。
评论