Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-26266

Опубликовано: 10 дек. 2020
Источник: nvd
CVSS3: 4.4
CVSS3: 5.3
CVSS2: 4.6
EPSS Низкий

Описание

In affected versions of TensorFlow under certain cases a saved model can trigger use of uninitialized values during code execution. This is caused by having tensor buffers be filled with the default value of the type but forgetting to default initialize the quantized floating point types in Eigen. This is fixed in versions 1.15.5, 2.0.4, 2.1.3, 2.2.2, 2.3.2, and 2.4.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:*
Версия до 1.15.5 (исключая)
cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.0.4 (исключая)
cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:*
Версия от 2.1.0 (включая) до 2.1.3 (исключая)
cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:*
Версия от 2.2.0 (включая) до 2.2.2 (исключая)
cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:*
Версия от 2.3.0 (включая) до 2.3.2 (исключая)

EPSS

Процентиль: 16%
0.00051
Низкий

4.4 Medium

CVSS3

5.3 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-908
CWE-908

Связанные уязвимости

debian логотип

CVE-2020-26266

CVSS3: 4.4
debian
около 5 лет назад

In affected versions of TensorFlow under certain cases a saved model c ...

github логотип

GHSA-qhxx-j73r-qpm2

CVSS3: 4.4
github
около 5 лет назад

Uninitialized memory access in TensorFlow

suse-cvrf логотип

openSUSE-SU-2022:10014-1

suse-cvrf
больше 3 лет назад

Security update for tensorflow2

EPSS

Процентиль: 16%
0.00051
Низкий

4.4 Medium

CVSS3

5.3 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-908
CWE-908