Google TensorFlow缓冲区溢出漏洞

2020-09-30 15:36:43

CNVD-ID CNVD-2020-54782

公开日期 2020-09-30

危害级别 高 

影响产品 Google Google TensorFlow <1.15.4

Google Google TensorFlow 2.0.3

Google Google TensorFlow 2.1.2

Google Google TensorFlow 2.2.1

Google Google TensorFlow 2.3.1

CVE ID CVE-2020-15195 

漏洞描述 Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。


Tensorflow SparseFillEmptyRowsGrad 1.15.4之前版本, 2.0.3版本, 2.1.2版本, 2.2.1版本,2.3.1版本中存在安全漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞造成缓存区溢出问题。

漏洞类型 通用型漏洞



源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-54782