VDB

CNVD-2020-57074

CNVD-2020-57074 PUBLISHED

Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Tensorflow SparseFillEmptyRowsGrad 1.15.4之前版本, 2.0.3版本, 2.1.2版本, 2.2.1版本,2.3.1版本中存在安全漏洞,该漏洞源于SparseFillEmptyRowsGrad实现对其参数形状的验证不完全,攻击者可利用该漏洞通过传递错误的grad_values_t来触发vec中的断言失败,从而导致服务安装中的服务被拒绝。

Timeline

  • Sep 25, 2020 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›