Google Tensorflow拒绝服务漏洞(CNVD-2022-13928) CVE-2022-21732 CNVD-2022-13928
4.0
AV
AC
AU
C
I
A
发布:
2022-02-03
修订:
2024-11-21
TensorFlow是一个端到端开源机器学习平台。它拥有一个全面而灵活的生态系统,其中包含各种工具、库和社区资源,可助力研究人员推动先进机器学习技术的发展,并使开发者能够轻松地构建和部署由机器学习提供支持的应用。 TensorFlow存在拒绝服务漏洞,该漏洞源于ThreadPoolHandle分配过多的内存,num_threads参数只被检查为非负数。攻击者可利用该漏洞导致拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
