Google TensorFlow代码问题漏洞

2020-09-30 11:35:10

CNVD-ID CNVD-2020-54781

公开日期 2020-09-30

危害级别 高 

影响产品 Google Google TensorFlow 2.3.1

Google Google TensorFlow <2.2.1

CVE ID CVE-2020-15193 

漏洞描述 Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。


Tensorflow 2.2.1之前版本,2.3.1版本中存在安全漏洞,该漏洞源于pybind11粘合代码假定参数是张量,攻击者可利用该漏洞使dlpack.to_dlpack的实现使用未初始化的内存,从而导致进一步的内存损坏。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-54781