Crash due to erroneous `StatusOr` in Tensorflow 漏洞信息(CVE-2022-23590)

一、漏洞 CVE-2022-23590 基础信息

漏洞标题

crash due to erroneous `StatusOr` in Tensorflow

来源：AIGC 神龙大模型

漏洞描述信息

由于Tensorflow中的错误`StatusOr`导致的崩溃

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Crash due to erroneous `StatusOr` in Tensorflow

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Tensorflow is an Open Source Machine Learning Framework. A `GraphDef` from a TensorFlow `SavedModel` can be maliciously altered to cause a TensorFlow process to crash due to encountering a `StatusOr` value that is an error and forcibly extracting the value from it. We have patched the issue in multiple GitHub commits and these will be included in TensorFlow 2.8.0 and TensorFlow 2.7.1, as both are affected.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

对因果或异常条件的不恰当检查

来源：美国国家漏洞数据库 NVD

漏洞标题

Google TensorFlow 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。 Tensorflow 存在代码问题漏洞，该漏洞源于来自TensorFlow SavedModel的GraphDef可能会被恶意修改，导致一个TensorFlow进程因为遇到一个错误的StatusOr值而崩溃，并强制从中提取该值。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-23590 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2022-23590 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-23590 的公开POC

三、漏洞 CVE-2022-23590 的情报信息

一、漏洞 CVE-2022-23590 基础信息