CVE-2023-25664

TensorFlow vulnerable to Heap Buffer Overflow in AvgPoolGrad

CVSS 7.5 HIGHEPSS 0.4%CWE-120 CWE-122

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 7.5EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

24 mar 2023Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

TensorFlow is an open source platform for machine learning. Prior to versions 2.12.0 and 2.11.1, there is a heap buffer overflow in TAvgPoolGrad. A fix is included in TensorFlow 2.12.0 and 2.11.1.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Productos afectados

tensorflow · tensorflow

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/tensorflow/tensorflow/commit/ddaac2bdd099bec5d7923dea45276a7558217e5b https://github.com/tensorflow/tensorflow/security/advisories/GHSA-6hg6-5c2q-7rcr