lapack 缓冲区错误漏洞 CVE-2021-4048 CNNVD-202112-725
6.4
AV
AC
AU
C
I
A
发布:
2021-12-08
修订:
2024-11-21
Lapack是Lapack社区的一个用于数值线性代数的标准软件库。 lapack 存在缓冲区错误漏洞,该漏洞源于 lapack 中的 CLARRV、DLARRV、SLARRV 和 ZLARRV 函数中发现了越界读取缺陷,OpenBLAS 也使用了这种缺陷。传递给这些函数的特制输入可能会导致使用 lapack 的应用程序崩溃或可能泄露部分内存。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有17条受影响产品信息
