Google TensorFlow 代码问题漏洞 CVE-2020-15193 CNNVD-202009-1598 CNVD-2020-54781

5.5 AV AC AU C I A
发布: 2020-09-25
修订: 2024-11-21

Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Tensorflow 2.2.1之前版本,2.3.1版本中存在安全漏洞,该漏洞源于pybind11粘合代码假定参数是张量,该漏洞允许攻击者使dlpack.to_dlpack的实现使用未初始化的内存,从而导致进一步的内存损坏。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息