Vulnerabilità: CVE-2020-15266

In tensorflow prima versione 2.4.0, quando il `argomento boxes` di` tf.image.crop_and_resize` ha un valore molto grande, l’implementazione del kernel CPU riceve come `valore punto nan` floating C ++. Il tentativo di operare su questo comportamento indefinito che poi genera un errore di segmentazione. Il problema è patchato in eccb7ec454e6617738554a255d77f08e60ee0808 e tensorflow 2.4.0 sarà rilasciato contenente la patch. Tensorflow pacchetti serali dopo questo commettono avrà anche il problema risolto.


https://github.com/tensorflow/tensorflow/issues/42129
https://github.com/tensorflow/tensorflow/issues/42129
https://github.com/tensorflow/tensorflow/pull/42143/commits/3ade2efec2e90c6237de32a19680caaa3ebc2845
https://github.com/tensorflow/tensorflow/pull/42143/commits/3ade2efec2e90c6237de32a19680caaa3ebc2845
https://github.com/tensorflow/tensorflow/security/advisories/GHSA-xwhf-g6j5-j5gc
https://github.com/tensorflow/tensorflow/security/advisories/GHSA-xwhf-g6j5-j5gc
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15266


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi