Google TensorFlow 安全漏洞 CVE-2021-37663 CNNVD-202108-1251
4.6
AV
AC
AU
C
I
A
发布:
2021-08-12
修订:
2024-11-21
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google TensorFlow 存在安全漏洞,该漏洞源于在受影响的版本中,tf.raw_ops.QuantizeV2 中的不完整验证造成的。攻击者可利用该漏洞通过将引用绑定到空指针来触发未定义的行为,或者可以访问堆分配数组边界之外的数据。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
