PT-2022-27976 · Unknown · Paddlepaddle
Tong Liu
·
Publicado
2022-12-07
·
Atualizado
2022-12-09
·
CVE-2022-46742
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
PaddlePaddle versão 2.4.0-rc0
Descrição
A vulnerabilidade permite a injeção de código na função
paddle.audio.functional.get window, possibilitando a execução de código arbitrário.Recomendações
Para a versão 2.4.0-rc0 do PaddlePaddle, considere aplicar o patch disponível no ramo
develop do repositório, que deverá fazer parte de uma versão 2.4. Como solução temporária, considere restringir o uso da função paddle.audio.functional.get window até que o problema seja resolvido.Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Paddlepaddle