-
首页
-
>
安全漏洞
-
>
Google TensorFlow 安全漏洞
Google TensorFlow 安全漏洞
| CNNVD-ID编号 |
CNNVD-202209-1388 |
CVE编号 |
CVE-2022-35987 |
| 发布时间 |
2022-09-16 |
更新时间 |
2022-09-19 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
中危 |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。
Google TensorFlow 存在安全漏洞,该漏洞源于 DenseBincount 假设其输入张量 weights 要么具有与其输入张量 input 相同的形状,要么长度为 0。不同的 权重 形状将触发 检查 失败,可用于触发拒绝服务攻击。该漏洞将在 2.10.0 版本, 2.9.1 版本, 2.8.1 版本, 2.7.2 版本中得到修复。
漏洞补丁
目前厂商已发布升级了Google TensorFlow 安全漏洞的补丁,Google TensorFlow 安全漏洞的补丁获取链接:
https://github.com/tensorflow/tensorflow/security/advisories/GHSA-w62h-8xjm-fv49
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
