漏洞标题
在 `DecodePng` 中使用后免费在 Tensorflow 中
漏洞描述信息
Tensorflow中`DecodePng`的“使用后释放”问题
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
Use after free in `DecodePng` in Tensorflow
漏洞描述信息
Tensorflow is an Open Source Machine Learning Framework. A malicious user can cause a use after free behavior when decoding PNG images. After `png::CommonFreeDecode(&decode)` gets called, the values of `decode.width` and `decode.height` are in an unspecified state. The fix will be included in TensorFlow 2.8.0. We will also cherrypick this commit on TensorFlow 2.7.1, TensorFlow 2.6.3, and TensorFlow 2.5.3, as these are also affected and still in supported range.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H
漏洞类别
释放后使用
漏洞标题
Google TensorFlow 资源管理错误漏洞
漏洞描述信息
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Tensorflow 存在资源管理错误漏洞,修复将包含在TensorFlow 2.8.0中。我们也会在TensorFlow 2.7.1、TensorFlow 2.6.3和TensorFlow 2.5.3上选择这个提交,因为这些也会受到影响,并且仍然在支持范围内。
CVSS信息
N/A
漏洞类别
资源管理错误