GHSA-hh7p-hvm3-rg88

Опубликовано: 26 июл. 2023

Источник: github

Github: Прошло ревью

CVSS3: 8.3

Описание

Heap buffer overflow in PaddlePaddle

Heap buffer overflow in paddle.trace in PaddlePaddle before 2.5.0. This flaw can lead to a denial of service, information disclosure, or more damage is possible.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-38671
https://github.com/PaddlePaddle/Paddle/commit/12549dfe3e87a4c30f852d2eca81d7f67c8daa87
https://github.com/PaddlePaddle/Paddle/blob/develop/security/advisory/pdsa-2023-003.md
https://github.com/pypa/advisory-database/tree/main/vulns/paddlepaddle/PYSEC-2023-124.yaml

Пакеты

Наименование

paddlepaddle

pip

Затронутые версииВерсия исправления

< 2.5.0

2.5.0

EPSS

Процентиль: 56%

0.00341

Низкий

8.3 High

CVSS3

CVE ID

CVE-2023-38671

Дефекты

CWE-120

CWE-787

Связанные уязвимости

CVE-2023-38671

CVSS3: 8.3

nvd

больше 2 лет назад

Heap buffer overflow in paddle.trace in PaddlePaddle before 2.5.0. This flaw can lead to a denial of service, information disclosure, or more damage is possible.

EPSS

Процентиль: 56%

0.00341

Низкий

8.3 High

CVSS3

CVE ID

CVE-2023-38671

Дефекты

CWE-120

CWE-787