Tensorflow 安全漏洞 CVE-2020-15198 CNNVD-202009-1603

5.8 AV AC AU C I A
发布: 2020-09-25
修订: 2020-10-01

Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Tensorflow 2.3.1版本中存在安全漏洞,该漏洞源于SparseCountSparseOutput实现无法验证输入参数是否形成有效的稀疏张量,该漏洞允许攻击者访问超出堆分配缓冲区的范围。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息