Heap overflow in Tensorflow 漏洞信息(CVE-2022-21740)

一、漏洞 CVE-2022-21740 基础信息

漏洞标题

Tensorflow中的堆溢出

来源：AIGC 神龙大模型

漏洞描述信息

Tensorflow是一个开源的机器学习框架。`SparseCountSparseOutput`的实现存在堆溢出漏洞。该修复程序将在TensorFlow 2.8.0中包含。我们还会在TensorFlow 2.7.1，TensorFlow 2.6.3和TensorFlow 2.5.3上选择这个提交进行修复，因为这些版本也受到影响，且仍在支持范围内。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Heap overflow in Tensorflow

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Tensorflow is an Open Source Machine Learning Framework. The implementation of `SparseCountSparseOutput` is vulnerable to a heap overflow. The fix will be included in TensorFlow 2.8.0. We will also cherrypick this commit on TensorFlow 2.7.1, TensorFlow 2.6.3, and TensorFlow 2.5.3, as these are also affected and still in supported range.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Google TensorFlow 缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。 Tensorflow 存在安全漏洞，该漏洞源于SparseCountSparseOutput的实现容易出现堆溢出。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-21740 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-21740 的情报信息

https://github.com/tensorflow/tensorflow/security/advisories/GHSA-44qp-9wwf-734r x_refsource_CONFIRM
https://github.com/tensorflow/tensorflow/commit/2b7100d6cdff36aa21010a82269bc05a6d1cc74a x_refsource_MISC
https://github.com/tensorflow/tensorflow/commit/adbbabdb0d3abb3cdeac69e38a96de1d678b24b3 x_refsource_MISC
https://github.com/tensorflow/tensorflow/blob/5100e359aef5c8021f2e71c7b986420b85ce7b3d/tensorflow/core/kernels/count_ops.cc#L168-L273 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2022-21740

一、 漏洞 CVE-2022-21740 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-21740 的公开POC

三、漏洞 CVE-2022-21740 的情报信息

一、漏洞 CVE-2022-21740 基础信息