TensorFlow has Floating Point Exception in TFLite in conv kernel 漏洞信息(CVE-2023-27579)

一、漏洞 CVE-2023-27579 基础信息

漏洞标题

TensorFlow在TFLite中存在浮点异常，在卷积内核中。

来源：AIGC 神龙大模型

漏洞描述信息

TensorFlow Lite在卷积内核中存在浮点异常

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

TensorFlow has Floating Point Exception in TFLite in conv kernel

来源：美国国家漏洞数据库 NVD

漏洞描述信息

TensorFlow is an end-to-end open source platform for machine learning. Constructing a tflite model with a paramater `filter_input_channel` of less than 1 gives a FPE. This issue has been patched in version 2.12. TensorFlow will also cherrypick the fix commit on TensorFlow 2.11.1.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

不充分的比较

来源：美国国家漏洞数据库 NVD

漏洞标题

Google TensorFlow 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。 Google TensorFlow 2.12.0 版本之前的 2.12 版本和 2.11.1 版本之前的 2.11 版本存在安全漏洞，该漏洞源于使用小于 1 的参数“filter_input_channel”构建 tflite 模型会给出 FPE。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-27579 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-27579 的情报信息

https://github.com/tensorflow/tensorflow/security/advisories/GHSA-5w96-866f-6rm8 x_refsource_CONFIRM
https://github.com/tensorflow/tensorflow/commit/34f8368c535253f5c9cb3a303297743b62442aaa x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2023-27579

一、 漏洞 CVE-2023-27579 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-27579 的公开POC

三、漏洞 CVE-2023-27579 的情报信息

一、漏洞 CVE-2023-27579 基础信息