VULHUB ™

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。 Tensorflow 存在缓冲区错误漏洞，该漏洞源于TensorFlow的类型推断可能会导致堆读取越界，因为边界检查是在DCHECK中完成的(在生产过程中是没有操作的)。攻击者可利用该漏洞可以控制input idx变量，使ix大于node .args中的值的数量。修复将包含在TensorFlow 2.8.0中。这是唯一受影响的版本。

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。 Tensorflow 存在缓冲区错误漏洞，该漏洞源于TensorFlow的类型推断可能会导致堆读取越界，因为边界检查是在DCHECK中完成的(在生产过程中是没有操作的)。攻击者可利用该漏洞可以控制input idx变量，使ix大于node .args中的值的数量。修复将包含在TensorFlow 2.8.0中。这是唯一受影响的版本。