Описание
In affected versions of TensorFlow running an LSTM/GRU model where the LSTM/GRU layer receives an input with zero-length results in a CHECK failure when using the CUDA backend. This can result in a query-of-death vulnerability, via denial of service, if users can control the input to the layer. This is fixed in versions 1.15.5, 2.0.4, 2.1.3, 2.2.2, 2.3.2, and 2.4.0.
Ссылки
- PatchThird Party Advisory
- PatchThird Party Advisory
- PatchThird Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.15.5 (исключая)Версия от 2.0.0 (включая) до 2.0.4 (исключая)Версия от 2.1.0 (включая) до 2.1.3 (исключая)Версия от 2.2.0 (включая) до 2.2.2 (исключая)Версия от 2.3.0 (включая) до 2.3.2 (исключая)
Одно из
cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:*
cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:*
cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:*
cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:*
cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:*
EPSS
Процентиль: 4%
0.00019
Низкий
4.4 Medium
CVSS3
3.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 4.4
debian
около 5 лет назад
In affected versions of TensorFlow running an LSTM/GRU model where the ...
CVSS3: 4.4
github
около 5 лет назад
CHECK-fail in LSTM with zero-length input in TensorFlow
EPSS
Процентиль: 4%
0.00019
Низкий
4.4 Medium
CVSS3
3.3 Low
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-20
CWE-20