Access to invalid memory during shape inference in `Cudnn*` ops 漏洞信息(CVE-2021-41221)

一、漏洞 CVE-2021-41221 基础信息

漏洞标题

在 `Cudnn` 操作中，在形状推断过程中访问无效内存

来源：AIGC 神龙大模型

漏洞描述信息

在`Cudnn*`操作的形状推断期间访问无效内存

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Access to invalid memory during shape inference in `Cudnn*` ops

来源：美国国家漏洞数据库 NVD

漏洞描述信息

TensorFlow is an open source platform for machine learning. In affected versions the shape inference code for the `Cudnn*` operations in TensorFlow can be tricked into accessing invalid memory, via a heap buffer overflow. This occurs because the ranks of the `input`, `input_h` and `input_c` parameters are not validated, but code assumes they have certain values. The fix will be included in TensorFlow 2.7.0. We will also cherrypick this commit on TensorFlow 2.6.1, TensorFlow 2.5.2, and TensorFlow 2.4.4, as these are also affected and still in supported range.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)

来源：美国国家漏洞数据库 NVD

漏洞标题

Google TensorFlow 缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。 Google TensorFlow 存在缓冲区错误漏洞，该漏洞源于 Cudnn* 操作的形状推断代码可以通过堆缓冲区溢出被欺骗访问无效内存。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-41221 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-41221 的情报信息

https://github.com/tensorflow/tensorflow/security/advisories/GHSA-cqv6-3phm-hcwx x_refsource_CONFIRM
https://github.com/tensorflow/tensorflow/commit/af5fcebb37c8b5d71c237f4e59c6477015c78ce6 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2021-41221

一、 漏洞 CVE-2021-41221 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-41221 的公开POC

三、漏洞 CVE-2021-41221 的情报信息

一、漏洞 CVE-2021-41221 基础信息