Google TensorFlow 缓冲区错误漏洞 CVE-2020-26266
4.6
AV
AC
AU
C
I
A
发布:
2020-12-10
修订:
2024-11-21
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 TensorFlow存在缓冲区错误漏洞,该漏洞源于张量缓冲区填充了该类型的默认值,却忘记了默认初始化Eigen中的量化浮点类型。攻击者可利用该漏洞导致缓冲区溢出。以下产品及版本受到影响:1.15.5、2.0.4、2.1.3、2.2.2、2.3.2、2.4.0。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
