PT-2021-23181 · Google · Tensorflow

Mihaimaruseac

·

Publicado

2021-11-05

·

Atualizado

2024-03-06

·

CVE-2021-41209

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do TensorFlow anteriores à 2.7.0
TensorFlow versão 2.6.1
TensorFlow versão 2.5.2
TensorFlow versão 2.4.4
Descrição
As implementações dos operadores de convolução no TensorFlow acionam uma divisão por 0 se forem passados argumentos de tensor de filtro vazios. Este problema afeta o TensorFlow, uma plataforma de código aberto para aprendizado de máquina.
Recomendações
Para versões anteriores à 2.7.0, atualize para o TensorFlow 2.7.0 ou posterior.
Para a versão 2.6.1, aplique o commit selecionado para resolver o problema.
Para a versão 2.5.2, aplique o commit selecionado para resolver o problema.
Para a versão 2.4.4, aplique o commit selecionado para resolver o problema.

Correção

Divide By Zero

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-369

Identificadores relacionados

BIT-TENSORFLOW-2021-41209
CVE-2021-41209
GHSA-6HPV-V2RX-C5G6
OPENSUSE-SU-2024:12116-1
PYSEC-2021-401
PYSEC-2021-618
PYSEC-2021-816

Produtos afetados

Tensorflow