Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Tensorflow 2.3.1之前版本中存在安全漏洞,该漏洞源于RaggedCountSparseOutput不会验证输入参数是否形成有效的参差张量,该漏洞允许攻击者造成堆缓冲区溢出。
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Tensorflow 2.3.1之前版本中存在安全漏洞,该漏洞源于RaggedCountSparseOutput不会验证输入参数是否形成有效的参差张量,该漏洞允许攻击者造成堆缓冲区溢出。