Google TensorFlow代码问题漏洞(CNVD-2022-09856) CVE-2021-37639 CNVD-2022-09856

4.6 AV AC AU C I A
发布: 2021-08-12
修订: 2024-11-21

Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google TensorFlow存在代码问题漏洞,该漏洞源于当通过原始API恢复张量时,如果未提供张量名称,TensorFlow可能会被诱骗去引用空指针。攻击者可利用该漏洞通过提供一些张量名称来读取堆分配数据边界之外的内存。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息