VULHUB ™

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。 Google TensorFlow 中存在资源管理错误漏洞，该漏洞源于产品 requantization 的 MKL 实现未对空指针做有效验证，攻击者可通过解引用空指针访问堆分配数组之外的数据。以下产品及版本收到影响：TensorFlow 2.5.1、TensorFlow 2.4.3 和 TensorFlow 2.3.4。

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。 Google TensorFlow 中存在资源管理错误漏洞，该漏洞源于产品 requantization 的 MKL 实现未对空指针做有效验证，攻击者可通过解引用空指针访问堆分配数组之外的数据。以下产品及版本收到影响：TensorFlow 2.5.1、TensorFlow 2.4.3 和 TensorFlow 2.3.4。