VULHUB ™

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。 Tensorflow 2.4.0之前版本存在安全漏洞，攻击者可利用该漏洞可以将一个无效的axis值传递给tf.quantization。数字转换和dequantize。这将导致在c++内核实现中访问一个超出输入张量秩的维度。但是dim size只执行DCHECK来验证参数，然后使用它来访问数组中相应的元素。因为在正常的构建中，DCHECK 类宏是无操作的，这会导致segfault和访问数组边界之外。

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。 Tensorflow 2.4.0之前版本存在安全漏洞，攻击者可利用该漏洞可以将一个无效的axis值传递给tf.quantization。数字转换和dequantize。这将导致在c++内核实现中访问一个超出输入张量秩的维度。但是dim size只执行DCHECK来验证参数，然后使用它来访问数组中相应的元素。因为在正常的构建中，DCHECK 类宏是无操作的，这会导致segfault和访问数组边界之外。