Google TensorFlow 输入验证错误漏洞 CVE-2020-15201 CNNVD-202009-1607 CNVD-2020-55752

6.8 AV AC AU C I A
发布: 2020-09-25
修订: 2024-11-21

Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Tensorflow 2.3.1之前版本中存在安全漏洞,该漏洞源于RaggedCountSparseOutput不会验证输入参数是否形成有效的参差张量,该漏洞允许攻击者造成堆缓冲区溢出。

100%
暂无可用Exp或PoC
当前有2条受影响产品信息