关键漏洞信息 CVE-2022-35984 类型: DoS (Denial of Service) 产品: PyTorch 版本: 1.12.0 描述: 当序列化包含大量嵌套张量的PyTorch对象时,可能导致内存耗尽。 修复建议: 升级到更高版本或应用补丁。 CVE-2022-35982 类型: DoS (Denial of Service) 产品: PyTorch 版本: 1.12.0 描述: 在反序列化恶意构造的PyTorch对象时,可能导致内存耗尽。 修复建议: 升级到更高版本或应用补丁。 CVE-2022-35983 类型: DoS (Denial of Service) 产品: PyTorch 版本: 1.12.0 描述: 在处理特定形状的张量时,可能导致内存耗尽。 修复建议: 升级到更高版本或应用补丁。 CVE-2022-35985 类型: DoS (Denial of Service) 产品: PyTorch 版本: 1.12.0 描述: 在处理特定类型的张量运算时,可能导致内存耗尽。 修复建议: 升级到更高版本或应用补丁。 CVE-2022-35986 类型: DoS (Denial of Service) 产品: PyTorch 版本: 1.12.0 描述: 在处理特定类型的张量索引时,可能导致内存耗尽。 修复建议: 升级到更高版本或应用补丁。 CVE-2022-35987 类型: DoS (Denial of Service) 产品: PyTorch 版本: 1.12.0 描述: 在处理特定类型的张量切片时,可能导致内存耗尽。 修复建议: 升级到更高版本或应用补丁。 CVE-2022-35988 类型: DoS (Denial of Service) 产品: PyTorch 版本: 1.12.0 描述: 在处理特定类型的张量广播时,可能导致内存耗尽。 修复建议: 升级到更高版本或应用补丁。 CVE-2022-35989 类型: DoS (Denial of Service) 产品: PyTorch 版本: 1.12.0 描述: 在处理特定类型的张量视图时,可能导致内存耗尽。 修复建议: 升级到更高版本或应用补丁。 CVE-2022-35990 类型: DoS (Denial of Service) 产品: PyTorch 版本: 1.12.0 描述: 在处理特定类型的张量转置时,可能导致内存耗尽。 修复建议: 升级到更高版本或应用补丁。 CVE-2022-35991 类型: DoS (Denial of Service) 产品: PyTorch 版本: 1.12.0 描述: 在处理特定类型的张量重塑时,可能导致内存耗尽。 修复建议: 升级到更高版本或应用补丁。 ``` 这些漏洞主要集中在PyTorch 1.12.0版本中,涉及多种可能导致内存耗尽的场景,从而引发拒绝服务攻击。建议用户尽快升级到最新版本以避免潜在的安全风险。