Google TensorFlow缓冲区溢出漏洞(CNVD-2022-44163) CVE-2022-29208 CNVD-2022-44163

3.6 AV AC AU C I A
发布: 2022-05-20
修订: 2024-11-21

Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google TensorFlow 2.9.0之前版本、2.8.1之前版本、2.7.2之前版本和2.6.4之前版本存在缓冲区错误漏洞,该漏洞源于tf.raw_ops.EditDistance对于实现的验证不完整。攻击者可以传递负值来利用该漏洞触发基于分段错误的拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息