Google TensorFlow整数溢出漏洞(CNVD-2022-44166) CVE-2022-29203 CNVD-2022-44166

2.1 AV AC AU C I A
发布: 2022-05-20
修订: 2024-11-21

Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google TensorFlow 2.9.0之前版本、2.8.1之前版本、2.7.2之前版本和2.6.4之前版本存整数溢出漏洞,该漏洞源于tf.raw_ops.SpaceToBatchND存在整数溢出问题。攻击者可以通过断言失败利用该漏洞实现拒绝服务攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息