VDB

CNVD-2020-54781

CNVD-2020-54781 PUBLISHED

Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Tensorflow 2.2.1之前版本,2.3.1版本中存在安全漏洞,该漏洞源于pybind11粘合代码假定参数是张量,攻击者可利用该漏洞使dlpack.to_dlpack的实现使用未初始化的内存,从而导致进一步的内存损坏。

Timeline

  • Sep 25, 2020 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›