Google TensorFlow 安全漏洞 CVE-2021-29590
3.6
AV
AC
AU
C
I
A
发布:
2021-05-14
修订:
2024-11-21
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 TensorFlow 2.4.2,2.3.3,2.2.3,2.1.4存在安全漏洞,该漏洞源于Minimum和Maximum TFLite操作符的实现可以用于读取堆分配对象边界之外的数据,如果两个输入张量参数中的任何一个是空的。这是因为索引无法验证索引是否在范围内。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
