漏洞标题
在Tensorflow中的`FusedResizeAndPadConv2D`中的 Overflow
漏洞描述信息
在Tensorflow中的`FusedResizeAndPadConv2D`中发生溢出
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
Overflow in `FusedResizeAndPadConv2D` in Tensorflow
漏洞描述信息
TensorFlow is an open source platform for machine learning. When `tf.raw_ops.FusedResizeAndPadConv2D` is given a large tensor shape, it overflows. We have patched the issue in GitHub commit d66e1d568275e6a2947de97dca7a102a211e01ce. The fix will be included in TensorFlow 2.11. We will also cherrypick this commit on TensorFlow 2.10.1, 2.9.3, and TensorFlow 2.8.4, as these are also affected and still in supported range.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:N/A:H
漏洞类别
缓冲区大小计算不正确
漏洞标题
Google TensorFlow 安全漏洞
漏洞描述信息
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google TensorFlow 2.11 版本,2.10.1 版本之前的 2.10.x 版本,2.9.3 版本之前的 2.9.x 版本,2.8.4 版本之前的 2.8.x 版本存在安全漏洞,该漏洞源于 `tf.raw_ops.FusedResizeAndPadConv2D` 被赋予较大的张量形状时,会导致溢出问题。
CVSS信息
N/A
漏洞类别
其他