Google TensorFlow代码问题漏洞
使用未经初始化的指针
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google TensorFlow存在安全漏洞,该漏洞源于在受影响的版本中,攻击者可利用该漏洞通过在 `tf.raw_ops.Map*` 和 `tf.raw_ops.OrderedMap*` 操作中绑定对空指针的引用来导致未定义的行为。
Google TensorFlow 输入验证错误漏洞
输入验证不恰当
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
Google TensorFlow 存在安全漏洞,该漏洞源于在受影响的版本中,tf.raw_ops.QuantizeV2 中的不完整验证造成的。攻击者可利用该漏洞通过将引用绑定到空指针来触发未定义的行为,或者可以访问堆分配数组边界之外的数据。
Google TensorFlow数字错误漏洞
除零错误
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
Google TensorFlow 存在安全漏洞,该漏洞源于TFLite 中除法的实现易受 0 错误除法的影响。
Google TensorFlow缓冲区溢出漏洞
跨界内存读
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google Tensorflow存在缓冲区溢出漏洞,该漏洞源于Dequantize的实现并未完全验证axis的值,攻击者可利用该漏洞导致堆OOB访问。
google tensorflow-2.7.0使用不兼容类型访问资源(类型混淆)漏洞
使用不兼容类型访问资源(类型混淆)
Tensorflow is an Open Source Machine Learning Framework. The implementation of `MapStage` is vulnerable a `CHECK`-fail if the key tensor is not a scalar. The fix will be included in TensorFlow 2.8.0. We will also cherrypick this commit on TensorFlow 2.7.1, TensorFlow 2.6.3, and TensorFlow 2.5.3, as these are also affected and still in supported range.
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
Tensorflow 1.15.4之前版本,2.0.3版本, 2.1.2版本, 2.2.1版本, 2.3.1版本中存在安全漏洞。
Google TensorFlow空指针解引用漏洞
空指针解引用
Google TensorFlow是一个端到端开源机器学习平台。 Google TensorFlow 2.6.0之前版本中的tf.raw_ops.UncompressElement代码存在空指针解引用漏洞。目前没有详细的漏洞细节提供。
Google TensorFlow缓冲区溢出漏洞
跨界内存读
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。Google TensorFlow存在缓冲区溢出漏洞,该漏洞源于软件中的""tf.raw_ops.RaggedGather""参数无法确定有效的ragged tensor代码,会触发堆分配缓冲区边界外的数据读取操作。目前没有详细的漏洞细节提供。
Google TensorFlow资源管理错误漏洞
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。Google TensorFlow 2.9.0之前版本、2.8.1之前版本、2.7.2之前版本、2.6.4之前版本存在资源管理错误漏洞,该漏洞源于tf.ragged.constant不会完全验证输入参数,攻击者可利用漏洞导致内存消耗和拒绝服务。
Google TensorFlow数字错误漏洞
除零错误
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google TensorFlow 2.7.0之前版本存在数字错误漏洞,该漏洞源于TensorFlow的ParallelConcat会丢失一些输入验证,并且会产生除以0的结果。目前没有详细的漏洞细节提供。
Google TensorFlow 代码问题漏洞
对因果或异常条件的不恰当检查
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4存在安全漏洞,攻击者可利用该漏洞可以通过利用来自实现CHECK失败来导致拒绝服务。
Google Tensorflow存在未明漏洞
内存泄漏
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。Google TensorFlow存在安全漏洞,攻击者可利用该漏洞导致内存泄漏。
Google TensorFlow 操作系统命令注入漏洞
代码注入
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
Google TensorFlow 存在操作系统命令注入漏洞,该漏洞源于 saved_model_cli 工具容易受到代码注入的影响,因为它会在用户提供的字符串上调用 eval。 攻击者可以使用它在 CLI 工具运行的平台上运行任意代码。 不过,鉴于该工具始终是手动运行的,因此其影响并不严重。 我们通过添加一个默认为 True 的 safe 标志和对用户的明确警告来修补这个问题。
Google TensorFlow 安全漏洞
对异常条件的处理不恰当
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4存在安全漏洞,攻击者可利用该漏洞可以通过利用来自实现CHECK失败来导致拒绝服务。
Google Tensorflow存在未明漏洞
可达断言
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。Google TensorFlow存在安全漏洞,攻击者可利用该漏洞通过更改SavedModel,从而在function中断言,从而导致拒绝服务。
Google TensorFlow 缓冲区错误漏洞
跨界内存读
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4存在缓冲区错误漏洞,攻击者可利用该漏洞可以通过访问tf.raw_ops.QuantizedBatchNormWithGlobalNormalization中边界以外的数据来导致段错误和拒绝服务。
Google TensorFlow 缓冲区错误漏洞
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
tensorflow-lite 1.15.4之前版本, 2.0.3版本, 2.1.2版本, 2.2.1版本,2.3.1版本中存在安全漏洞,该漏洞允许攻击者进行超出范围的读写操作。
Google TensorFlow数字错误漏洞
除零错误
TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。Google TensorFlow存在数字错误漏洞,该漏洞源于某些卷积运算的代价估计器可用来执行一个被0除的运算,函数未能检查stride参数是否严格为正。 目前没有详细漏洞细节提供。
Google TensorFlow 代码问题漏洞
对因果或异常条件的不恰当检查
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4版本存在代码问题漏洞,该漏洞源于SparseAdd中不完整的验证会导致攻击者可利用该漏洞利用未定义的行为(对空指针进行解引用),以及写入堆分配数据的边界之外。
Google TensorFlow空指针解引用漏洞
空指针解引用
Google TensorFlow是一个端到端开源机器学习平台。 Google TensorFlow 2.6.0之前版本中的tf.raw_ops.CompressElement存在空指针解引用漏洞。攻击者可通过传递无效输入利用该漏洞导致空指针解引用。
评论