Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-26267

Опубликовано: 10 дек. 2020
Источник: nvd
CVSS3: 4.4
CVSS3: 7.8
CVSS2: 4.3
EPSS Низкий

Описание

In affected versions of TensorFlow the tf.raw_ops.DataFormatVecPermute API does not validate the src_format and dst_format attributes. The code assumes that these two arguments define a permutation of NHWC. This can result in uninitialized memory accesses, read outside of bounds and even crashes. This is fixed in versions 1.15.5, 2.0.4, 2.1.3, 2.2.2, 2.3.2, and 2.4.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:*
Версия до 1.15.5 (исключая)
cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.0.4 (исключая)
cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:*
Версия от 2.1.0 (включая) до 2.1.3 (исключая)
cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:*
Версия от 2.2.0 (включая) до 2.2.2 (исключая)
cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:*
Версия от 2.3.0 (включая) до 2.3.2 (исключая)

EPSS

Процентиль: 4%
0.00018
Низкий

4.4 Medium

CVSS3

7.8 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125
CWE-125

Связанные уязвимости

debian логотип

CVE-2020-26267

CVSS3: 4.4
debian
около 5 лет назад

In affected versions of TensorFlow the tf.raw_ops.DataFormatVecPermute ...

github логотип

GHSA-c9f3-9wfr-wgh7

CVSS3: 4.4
github
около 5 лет назад

Lack of validation in data format attributes in TensorFlow

suse-cvrf логотип

openSUSE-SU-2022:10014-1

suse-cvrf
больше 3 лет назад

Security update for tensorflow2

EPSS

Процентиль: 4%
0.00018
Низкий

4.4 Medium

CVSS3

7.8 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125
CWE-125