CNVD-2021-64535

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。 Google TensorFlow存在缓冲区溢出漏洞，该漏洞源于在受影响的版本中，tf.raw_ops.ResourceGather缺少有效的限制，攻击者可利用漏洞在TensorFlow的调试版本中执行“检查”-失败，或从发布版本中相同API中的堆分配的边界之外数据读取，来触发崩溃。