PT-2022-27975 · Unknown · Paddlepaddle

Wang Xuan

·

Publicado

2022-12-07

·

Atualizado

2022-12-09

·

CVE-2022-46741

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do PaddlePaddle anteriores à 2.4
Descrição
O problema consiste em uma leitura fora dos limites na função gather tree. Esse problema afeta as versões do PaddlePaddle anteriores à 2.4. Um patch para essa falha está disponível no ramo release/2.4.
Recomendações
Para versões anteriores à 2.4, atualize para a versão 2.4 ou posterior para resolver o problema.
Como solução alternativa temporária, considere desativar a função gather tree até que um patch esteja disponível.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2022-46741
GHSA-2HVC-HWG3-HPVW

Produtos afetados

Paddlepaddle