CVE-2023-25668 in TensorFlowinformación

Resumen

por VulDB • 2026-05-28

TensorFlow es una plataforma de código abierto para el aprendizaje automático. Los atacantes que utilicen TensorFlow anterior a las versiones 2.12.0 o 2.11.1 pueden acceder a memoria del montón (heap) que no está bajo el control del usuario, lo que provoca un bloqueo o la ejecución remota de código. La corrección se incluirá en TensorFlow versión 2.12.0 y también se realizará un cherrypick de este commit en TensorFlow versión 2.11.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-02-09

Divulgación

2023-03-25

Moderación

aceptado

Artículo

VDB-223816

CPE

listo

EPSS

0.00831

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!