Google TensorFlow 安全漏洞

CNNVD-ID编号 CNNVD-202209-1388
CVE编号 CVE-2022-35987
发布时间 2022-09-16
更新时间 2022-09-19
漏洞类型 其他
漏洞来源 N/A
危险等级 中危
威胁类型 N/A
厂 商 N/A

漏洞介绍

Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google TensorFlow 存在安全漏洞,该漏洞源于 DenseBincount 假设其输入张量 weights 要么具有与其输入张量 input 相同的形状,要么长度为 0。不同的 权重 形状将触发 检查 失败,可用于触发拒绝服务攻击。该漏洞将在 2.10.0 版本, 2.9.1 版本, 2.8.1 版本, 2.7.2 版本中得到修复。

漏洞补丁

目前厂商已发布升级了Google TensorFlow 安全漏洞的补丁,Google TensorFlow 安全漏洞的补丁获取链接: https://github.com/tensorflow/tensorflow/security/advisories/GHSA-w62h-8xjm-fv49

参考网址

受影响实体

  • 暂无

信息来源