CVE-2023-33976

Опубликовано: 30 июл. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

TensorFlow is an end-to-end open source platform for machine learning. array_ops.upper_bound causes a segfault when not given a rank 2 tensor. The fix will be included in TensorFlow 2.13 and will also cherrypick this commit on TensorFlow 2.12.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:*

Версия до 2.13.0 (исключая)

EPSS

Процентиль: 9%

0.00031

Низкий

7.5 High

CVSS3

Дефекты

CWE-190

Связанные уязвимости

CVE-2023-33976

CVSS3: 7.5

msrc

больше 1 года назад

Описание отсутствует

CVE-2023-33976

CVSS3: 7.5

debian

больше 1 года назад

TensorFlow is an end-to-end open source platform for machine learning. ...

GHSA-gjh7-xx4r-x345

CVSS3: 7.5

github

больше 1 года назад

TensorFlow has segfault in array_ops.upper_bound

EPSS

Процентиль: 9%

0.00031

Низкий

7.5 High

CVSS3

Дефекты

CWE-190