CVE-2023-25659

Опубликовано: 25 мар. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

TensorFlow is an open source platform for machine learning. Prior to versions 2.12.0 and 2.11.1, if the parameter indices for DynamicStitch does not match the shape of the parameter data, it can trigger an stack OOB read. A fix is included in TensorFlow version 2.12.0 and version 2.11.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:*

Версия до 2.12.0 (исключая)

EPSS

Процентиль: 40%

0.00182

Низкий

7.5 High

CVSS3

Дефекты

CWE-125

Связанные уязвимости

CVE-2023-25659

CVSS3: 7.5

msrc

больше 1 года назад

Описание отсутствует

CVE-2023-25659

CVSS3: 7.5

debian

почти 3 года назад

TensorFlow is an open source platform for machine learning. Prior to v ...

GHSA-93vr-9q9m-pj8p

CVSS3: 7.5

github

почти 3 года назад

TensorFlow vulnerable to Out-of-Bounds Read in DynamicStitch

EPSS

Процентиль: 40%

0.00182

Низкий

7.5 High

CVSS3

Дефекты

CWE-125