Skip to content

Latest commit

 

History

History
33 lines (21 loc) · 890 Bytes

pdsa-2023-010_cn.md

File metadata and controls

33 lines (21 loc) · 890 Bytes
Raw

PDSA-2023-010: Segfault in paddle.mode

CVE编号

CVE-2023-38678

影响

接收异常的axisdim_size可能会造成paddle.mode发生segfault,PoC代码如下:

import paddle
import numpy as np

paddle.mode(
    x=paddle.to_tensor(np.random.uniform(-6666666, 100000000, []).astype(np.float64)),
    axis=paddle.to_tensor(np.random.uniform(-2147483648, 2147483647, []).astype(np.int32)),
    keepdim=True
)

补丁

我们在commit 19da5c0c4d8c5e4dfef2a92e24141c3f51884dcc中对此问题进行了补丁。 修复将包含在飞桨2.6.0版本当中。

更多信息

请参考我们的安全指南以获得更多关于安全的信息,以及如何与我们联系问题。

贡献者

此漏洞由 Tong Liu of CAS-IIE 提交。