Google TensorFlow 安全漏洞
可达断言
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4存在安全漏洞,攻击者可利用该漏洞可以通过控制num segments张量参数UnsortedSegmentJoin的值来导致拒绝服务。
Google TensorFlow 数字错误漏洞
除零错误
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4 存在数字错误漏洞,该漏洞源于TFLite操作符SpaceToBatchNd 容易受到一个由零分割错误的攻击。
Google TensorFlow 安全漏洞
缓冲区大小计算不正确
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4版本存在安全漏洞,该漏洞源于tf.raw_ops.RaggedTensorToTensor缺少验证,攻击者可利用该漏洞可以利用一个未定义的行为如果输入参数为空。
Google TensorFlow 安全漏洞
缓冲区大小计算不正确
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4存在安全漏洞,该漏洞源于tf.raw_ops.SparseCountSparseOutput会导致一个分割错误从标准库抛出。
Google TensorFlow输入验证错误漏洞
整数溢出或超界折返
TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。Google TensorFlow存在输入验证错误漏洞,攻击者可利用该漏洞导致系统崩溃。
Google TensorFlow输入验证错误漏洞
使用外部控制的格式字符串
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
Tensorflow 1.15.4之前版本, 2.0.3版本, 2.1.2版本, 2.2.1版本,2.3.1版本中存在安全漏洞,攻击者可以利用该漏洞触发格式字符串漏洞。
Google Kubernetes API Server 资源管理错误漏洞
循环内过多的平台资源消耗
Google Kubernetes是美国谷歌(Google)公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。API server是其中的一个API(应用编程接口)服务器。
Google Kubernetes 1.15.10之前版本、1.16.7之前版本和1.17.3之前版本中的API Server组件存在资源管理错误漏洞。远程攻击者可借助特制请求利用该漏洞造成拒绝服务。
Google TensorFlow除零错误漏洞
除零错误
Google TensorFlow是一个端到端开源机器学习平台。 Google TensorFlow 2.6.0之前版本中的tf.raw_ops.ResourceGather存在除零错误漏洞。攻击者可利用该漏洞导致拒绝服务。
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google TensorFlow存在安全漏洞,攻击者可利用漏洞通过在所有不需要广播的二进制\"cwise\"操作中绑定对空指针的引用来导致未定义的行为。
Google TensorFlow缓冲区溢出漏洞
使用未经初始化的指针
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google TensorFlow 存在安全漏洞,攻击者可以利用该漏洞导致TensorFlow异常终止。
Google TensorFlow 输入验证错误漏洞
输入验证不恰当
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
Google TensorFlow 中存在输入验证错误漏洞,该漏洞源于产品的 tf.raw_ops.Dequantize 未对输入的参数做有效验证,攻击者可通过该漏洞导致拒绝服务。以下产品及版本收到影响:TensorFlow 2.5.1、TensorFlow 2.4.3 和 TensorFlow 2.3.4。
Google TensorFlow 代码问题漏洞
空指针解引用
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4 存在代码问题漏洞,该漏洞源于调用的tf.raw_ops.RaggedTensorToVariant带参数指定无效的不规则张量将导致空指针解引用。
Google TensorFlow缓冲区溢出漏洞
跨界内存写
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
Tensorflow SparseFillEmptyRowsGrad 1.15.4之前版本, 2.0.3版本, 2.1.2版本, 2.2.1版本,2.3.1版本中存在安全漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞造成缓存区溢出问题。
Google TensorFlow缓冲区溢出漏洞
跨界内存读
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google Tensorflow存在缓冲区溢出漏洞,该漏洞源于ReverseSequence的形状推理的实现并未完全验证batch dim的值,攻击者可利用该漏洞导致读取堆OOB。
Google TensorFlow 数字错误漏洞
除零错误
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4存在数字错误漏洞,攻击者可利用该漏洞可以导致tf.raw_ops.FractionalAvgPool中的运行时除零错误和拒绝服务。
Google TensorFlow除零错误漏洞
除零错误
Google TensorFlow是一个端到端开源机器学习平台。 Google TensorFlow 2.6.0之前版本存在除零错误漏洞。攻击者可通过特制参数调用就地操作利用该漏洞导致浮点异常,从而可导致除零错误。
Google TensorFlow 缓冲区错误漏洞
跨界内存写
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4 存在缓冲区错误漏洞,该漏洞源于tf.raw_ops.AvgPool3DGrad容易出现堆缓冲区溢出。
Google TensorFlow输入验证错误漏洞
整数溢出或超界折返
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google Tensorflow存在输入验证错误漏洞,攻击者可利用该漏洞导致拒绝服务。
Google TensorFlow 代码问题漏洞
对因果或异常条件的不恰当检查
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4版本存在代码问题漏洞,该漏洞源于SparseAdd中不完整的验证会导致攻击者可利用该漏洞利用未定义的行为(对空指针进行解引用),以及写入堆分配数据的边界之外。
Google TensorFlow 缓冲区错误漏洞
跨界内存写
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4存在缓冲区错误漏洞,该漏洞源于攻击者提供了特殊的输入,tf.raw_ops.MaxPoolGradWithArgmax可能导致读取超出堆分配数据的边界。
评论