Google TensorFlow 缓冲区错误漏洞 CVE-2020-15266 CNNVD-202010-1185 CNVD-2020-62809

5.0 AV AC AU C I A
发布: 2020-10-21
修订: 2024-11-21

Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Tensorflow 2.4.0之前版本存在安全漏洞,该漏洞源于当tf.image.crop_and_resize 的 boxes的参数有一个非常大的值,CPU内核实现接收它作为一个c++ nan 浮点值。试图对其进行操作是一种未定义的行为,稍后会产生分割错误。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息