PT-2026-55726 · Onnx · Onnx

M00Dy

·

Publicado

2026-07-04

·

Atualizado

2026-07-04

·

CVE-2026-14647

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas onnx versões anteriores a 1.22.0
Description Uma fraqueza no componente onnxruntime permite a leitura fora dos limites (out-of-bounds read) de forma remota. Isso ocorre na função convPoolShapeInference opset19() localizada no arquivo onnx/defs/nn/old.cc.
Recommendations Aplique o patch a7bf3a0f1d18bb62575236ef6e4944980c40e045 para resolver o problema. Como medida de mitigação temporária, restrinja o uso da função convPoolShapeInference opset19().

Exploit

Correção

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-14647

Produtos afetados

Onnx