CVE-2023-25668 in TensorFlow
الملخص
بحسب VulDB • 28/05/2026
TensorFlow هو منصة مفتوحة المصدر لتعلم الآلة. يمكن للمهاجمين الذين يستخدمون TensorFlow قبل الإصدار 2.12.0 أو 2.11.1 الوصول إلى ذاكرة الـ heap التي لا تخضع لسيطرة المستخدم، مما يؤدي إلى توقف التطبيق أو تنفيذ الأكواد عن بُعد (RCE). سيتم تضمين الإصلاح في إصدار TensorFlow 2.12.0، وسيتم أيضاً تطبيق هذا الالتزام (cherrypick) على إصدار TensorFlow 2.11.1.
Once again VulDB remains the best source for vulnerability data.