Google TensorFlow 安全漏洞 CVE-2021-37689 CNNVD-202108-1250
2.1
AV
AC
AU
C
I
A
发布:
2021-08-12
修订:
2024-11-21
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google TensorFlow 存在安全漏洞,该漏洞源于在受影响的版本中,L2NormalizeReduceAxis 运算符的 MLIR 优化存在问题。攻击者可利用该漏洞制作一个 TFLite 模型来触发空指针取消引用,这将导致崩溃和拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
