漏洞标题
类型混淆导致TensorFlow中的`CHECK`失败基于拒绝服务
漏洞描述信息
类型混淆导致TensorFlow中的`CHECK`失败为基础的拒绝服务
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
Type confusion leading to `CHECK`-failure based denial of service in TensorFlow
漏洞描述信息
TensorFlow is an open source platform for machine learning. Prior to versions 2.9.0, 2.8.1, 2.7.2, and 2.6.4, the macros that TensorFlow uses for writing assertions (e.g., `CHECK_LT`, `CHECK_GT`, etc.) have an incorrect logic when comparing `size_t` and `int` values. Due to type conversion rules, several of the macros would trigger incorrectly. Versions 2.9.0, 2.8.1, 2.7.2, and 2.6.4 contain a patch for this issue.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
使用不兼容类型访问资源(类型混淆)
漏洞标题
Google TensorFlow安全漏洞
漏洞描述信息
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google TensorFlow 2.9.0之前版本、2.8.1之前版本、2.7.2之前版本和2.6.4之前版本存在安全漏洞,该漏洞源于TensorFlow编写断言宏时存在比较 size_t 时逻辑不正确。
CVSS信息
N/A
漏洞类别
其他