Apache MXNet 安全漏洞 CVE-2022-24294 CNNVD-202207-2320

- AV AC AU C I A
发布: 2022-07-24
修订: 2024-11-21

Apache MXNet是美国阿帕奇(Apache)基金会的一个开源深度学习软件框架。用于训练及部署深度神经网络。 Apache MXNet (incubating) 1.9.1 之前版本存在安全漏洞,该漏洞源于使用的正则表达式容易因过度消耗资源而受到潜在的拒绝服务攻击,当在Apache MXNet中加载具有特制运算符名称的模型时,该错误可能会被利用,这会导致正则表达式评估使用过多的资源来尝试匹配。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息