CVE-2023-25668 in TensorFlow
要約
〜によって VulDB • 2026年05月28日
TensorFlowは機械学習のためのオープンソースプラットフォームです。バージョン2.12.0より前、または2.11.1より前のTensorFlowを使用している攻撃者は、ユーザーの制御下にないヒープメモリにアクセスすることができ、これによりクラッシュやリモートコード実行(RCE)を引き起こす可能性があります。修正はTensorFlowバージョン2.12.0に含まれ、TensorFlowバージョン2.11.1にもこのコミットがcherrypickされます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.