漏洞关键信息 漏洞类型: 堆越界访问(Heap OOB) 受影响的组件: 内核 受影响的版本: < 2.7.0 已修复版本: 2.4.4、2.5.2、2.6.1 CVE ID: CVE-2021-41223 严重程度: 中等 修复提交: aab9998916c2ffbd8f0592059fad352622f89cda 修复范围: - TensorFlow 2.7.0 及其后续版本将包含此修复。 - 此修复也将被 cherry-pick 到 TensorFlow 2.4.4、2.5.2 和 2.6.1 版本中,因为这些版本同样受影响且仍在支持范围内。 报告者: 来自 Qihoo 360 的 Aveul 团队的成员 相关安全指南: TensorFlow 安全指南 漏洞描述与影响 内核的实现存在堆越界访问问题,可通过以下示例触发: