Google TensorFlow 安全漏洞 CVE-2022-35981 CNNVD-202209-1397

- AV AC AU C I A
发布: 2022-09-16
修订: 2024-11-21

Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google TensorFlow 存在安全漏洞,该漏洞源于 FractionalMaxPoolGrad 通过断言失败而不是返回错误来验证其输入。如果输入大小不正确,则断言失败可用于触发拒绝服务攻击。该漏洞将在 2.10.0 版本, 2.9.1 版本, 2.8.1 版本, 2.7.2 版本中得到修复。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息