Unckecked rank size in `tf.image.generate_bounding_box_proposals` in Tensorflow 漏洞信息(CVE-2022-41888)

一、漏洞 CVE-2022-41888 基础信息

漏洞标题

在Tensorflow中的`tf.image.generate_bounding_box_proposals`函数中的未命名级大小

来源：AIGC 神龙大模型

漏洞描述信息

Tensorflow中`tf.image.generate_bounding_box_proposals`的未检查等级大小

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Unckecked rank size in `tf.image.generate_bounding_box_proposals` in Tensorflow

来源：美国国家漏洞数据库 NVD

漏洞描述信息

TensorFlow is an open source platform for machine learning. When running on GPU, `tf.image.generate_bounding_box_proposals` receives a `scores` input that must be of rank 4 but is not checked. We have patched the issue in GitHub commit cf35502463a88ca7185a99daa7031df60b3c1c98. The fix will be included in TensorFlow 2.11. We will also cherrypick this commit on TensorFlow 2.10.1, 2.9.3, and TensorFlow 2.8.4, as these are also affected and still in supported range.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:N/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

输入验证不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Google TensorFlow 输入验证错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。 Google TensorFlow 2.11 版本，2.10.1 版本之前的 2.10.x 版本，2.9.3 版本之前的 2.9.x 版本，2.8.4 版本之前的 2.8.x 版本存在输入验证错误漏洞，该漏洞源于在 GPU 上运行时，`tf.image.generate_bounding_box_proposals` 收到一个必须为 4 级但未被检查的 `scores` 输入。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-41888 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2022-41888 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-41888 的公开POC

三、漏洞 CVE-2022-41888 的情报信息

一、漏洞 CVE-2022-41888 基础信息