Google TensorFlow 安全漏洞 CVE-2022-36026 CNNVD-202209-1382

- AV AC AU C I A
发布: 2022-09-16
修订: 2024-11-21

Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google TensorFlow 存在安全漏洞,该漏洞源于如果给 QuantizeAndDequantizeV3 一个非标量 num_bits 输入张量,它会导致断言失败,可以用来触发拒绝服务攻击。该漏洞将在 2.10.0 版本, 2.9.1 版本, 2.8.1 版本, 2.7.2 版本中得到修复。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息