PT-2024-12757 · Unknown · Paddlepaddle

Tong Liu

·

Publicado

2024-01-03

·

Atualizado

2024-01-05

·

CVE-2023-38675

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do PaddlePaddle anteriores à 2.6.0
Descrição
Este problema pode causar uma falha no tempo de execução e uma negação de serviço. Está relacionado a uma falha na função paddle.linalg.matrix rank.
Recomendações
Para versões anteriores à 2.6.0, atualize para a versão 2.6.0 ou posterior para resolver o problema. Como solução temporária, considere desativar a função paddle.linalg.matrix rank até que um patch esteja disponível.

Correção

Divide By Zero

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-369

Identificadores relacionados

CVE-2023-38675
GHSA-JM68-FPMR-8J2G
PYSEC-2024-130

Produtos afetados

Paddlepaddle