CVE-2023-25664

TensorFlow vulnerable to Heap Buffer Overflow in AvgPoolGrad

CVSS 7.5 HIGHEPSS 0.4%CWE-120 CWE-122

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 7.5EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

24 mar 2023Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

TensorFlow is an open source platform for machine learning. Prior to versions 2.12.0 and 2.11.1, there is a heap buffer overflow in TAvgPoolGrad. A fix is included in TensorFlow 2.12.0 and 2.11.1.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

tensorflow · tensorflow

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/tensorflow/tensorflow/commit/ddaac2bdd099bec5d7923dea45276a7558217e5b https://github.com/tensorflow/tensorflow/security/advisories/GHSA-6hg6-5c2q-7rcr