ГлавнаяБаза уязвимостей БДУ → BDU:2022-06697
4средняя

BDU:2022-06697

Уязвимость функции IncrementOffset() системы машинного обучения TensorFlow, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-11-10
Описание

Уязвимость функции IncrementOffset() системы машинного обучения TensorFlow связана с нарушением начальной границы буфера при обработке значения size_of_chunk. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
TensorFlow (до 2.7.3 включительно)TensorFlow (2.8.2)TensorFlow (от 2.9.0 до 2.9.2)
Способ устранения

Использование рекомендаций:
https://github.com/tensorflow/tensorflow/pull/56455
https://github.com/tensorflow/tensorflow/pull/56455/files/55454c3ce80a5016271b3204d34796c2f632038e

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/tensorflow/tensorflow/pull/56455https://github.com/tensorflow/tensorflow/pull/56455/files/55454c3ce80a5016271b3204d34796c2f632038e
Проверьте безопасность своего сайта и почты → Полная проверка домена