内容简介:TensorFlow 1.7.1 已释出,发布说明显示该版本修复了一些潜在的安全问题: 从 TFLite 文件中的某些字段进行读取时,TensorFlow Lite TOCO 编译器不执行正确的边界检查 元文件中的块大小可能包含一个大的 int64 值...
TensorFlow 1.7.1 已释出,发布说明显示该版本修复了一些潜在的安全问题:
从 TFLite 文件中的某些字段进行读取时,TensorFlow Lite TOCO 编译器不执行正确的边界检查
元文件中的块大小可能包含一个大的 int64 值,这会导致在添加时发生整数溢出。后续使用 n 作为索引的代码可能会导致读取超出边界
TensorFlow 检查点元文件使用 Google 的 https://github.com/google/snappy 压缩/解压缩库,而 TensorFlow 当前使用的 snappy 版本存在 memcpy-param 重叠问题
传递到 TensorFlow XLA 编译器的恶意制作的配置文件可能导致无效的内存访问,或同时出现堆缓冲区溢出的情况
可以看到,其中涉及到一些边界条件判断、内存溢出等问题。
源码下载
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- PostgreSQL JDBC 42.2.5 发布,修复潜在的安全问题
- PostgreSQL JDBC 42.2.5 发布,修复潜在的安全问题
- 免费开源软件的潜在安全风险
- 教你在Python中实现潜在语义分析
- MySQL--更新自增列的潜在风险
- Graudit 2.3 发布,代码潜在安全漏洞检查
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
我用微软改变世界
保罗·艾伦 / 吴果锦 / 浙江人民出版社 / 2012-3 / 46.00元
《我用微软改变世界(微软联合创始人保罗•艾伦回忆录)》内容简介:1975年,两个从大学退学的男孩夜以继日地设计一款软件。其中一个男孩就是后来的世界首富比尔盖茨,而另外一个则作为盖茨背后的男人,一直生活在盖茨的阴影里,其实,他的人生经历远比盖茨更为传奇和丰富。 16岁,与比尔盖茨在顶级名校湖畔中学相遇,成为最佳拍档,无数趣事,无数闹腾,高呼“处男万岁”还不够,还得意扬扬把这话刻在碑上留给学弟们......一起来看看 《我用微软改变世界》 这本书的介绍吧!