Vulnerabilità: CVE-2020-26266

Nelle versioni interessate di tensorflow sotto certi casi un modello salvato può innescare uso di valori non inizializzati durante l’esecuzione di codice. Ciò è causato dalla presenza buffer tensoriali essere riempite con il valore di default del tipo ma dimenticando di default inizializzazione quantizzato galleggiante tipi di punti in Eigen. Questo è stato risolto nelle versioni 1.15.5, 2.0.4, 2.1.3, 2.2.2, 2.3.2 e 2.4.0.


https://github.com/tensorflow/tensorflow/security/advisories/GHSA-qhxx-j73r-qpm2
https://github.com/tensorflow/tensorflow/security/advisories/GHSA-qhxx-j73r-qpm2
https://github.com/tensorflow/tensorflow/commit/ace0c15a22f7f054abcc1f53eabbcb0a1239a9e2
https://github.com/tensorflow/tensorflow/commit/ace0c15a22f7f054abcc1f53eabbcb0a1239a9e2
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26266


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi