VDB

CNVD-2020-62809

CNVD-2020-62809 PUBLISHED

Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Tensorflow 2.4.0之前版本存在安全漏洞,该漏洞源于当tf.image.crop_and_resize 的 boxes的参数有一个非常大的值,CPU内核实现接收它作为一个c++ nan 浮点值。试图对其进行操作是一种未定义的行为,稍后会产生分割错误。攻击者可以利用此漏洞执行恶意代码。

Timeline

  • Oct 21, 2020 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›