exploitDog

CVE-2023-38670

Опубликовано: 26 июл. 2023

Источник: nvd

CVSS3: 4.7

CVSS3: 7.5

EPSS Низкий

Описание

Null pointer dereference in paddle.flip in PaddlePaddle before 2.5.0. This resulted in a runtime crash and denial of service.

Ссылки

https://github.com/PaddlePaddle/Paddle/blob/develop/security/advisory/pdsa-2023-002.md
Exploit
Patch
Vendor Advisory
https://github.com/PaddlePaddle/Paddle/blob/develop/security/advisory/pdsa-2023-002.md
Exploit
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:paddlepaddle:paddlepaddle:*:*:*:*:*:*:*:*

Версия до 2.5.0 (исключая)

EPSS

Процентиль: 38%

0.00168

Низкий

4.7 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-476

CWE-476

Связанные уязвимости

GHSA-rr46-m366-gm44

CVSS3: 4.7

github

больше 2 лет назад

Null pointer dereference in PaddlePaddle

EPSS

Процентиль: 38%

0.00168

Низкий

4.7 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-476

CWE-476