exploitDog

CVE-2018-7576

Опубликовано: 23 апр. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

Google TensorFlow 1.6.x and earlier is affected by: Null Pointer Dereference. The type of exploitation is: context-dependent.

Ссылки

https://github.com/tensorflow/tensorflow/blob/master/tensorflow/security/advisory/tfsa-2018-002.md
Patch
Third Party Advisory
https://github.com/tensorflow/tensorflow/blob/master/tensorflow/security/advisory/tfsa-2018-002.md
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:*

Версия до 1.6.0 (включая)

EPSS

Процентиль: 30%

0.00109

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

CVE-2018-7576

CVSS3: 6.5

debian

почти 7 лет назад

Google TensorFlow 1.6.x and earlier is affected by: Null Pointer Deref ...

GHSA-jfq2-rj7f-9gvf

CVSS3: 6.5

github

почти 7 лет назад

Null pointer dereference in TensorFlow leads to exploitation

EPSS

Процентиль: 30%

0.00109

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-476