TensorFlow 2.3.2 发布了,主要更新内容包括:
- 修复了对 Eigen 代码中的统一内存访问(CVE-2020-26266)
- 修复了由于
tf.raw_ops.DataFormatVecPermute和tf.raw_ops.DataFormatDimMap中缺少验证而导致的安全漏洞。(CVE-2020-26267) - 修复了在
tf.raw_ops.ImmutableConst中尝试写入不可变内存区域导致的漏洞(CVE-2020-26268) - 修复了 LSTM 中输入长度为零的
CHECK-fail 问题(CVE-2020-26270) - 修复了一个安全漏洞,该漏洞是由于在加载特制的
SavedModel时,访问超出范围的堆数据而导致的。(CVE-2020-26271) - 更新
libjpeg-turbo到2.0.5处理 CVE-2020-13790。 - 更新
junit到4.13.1处理 CVE-2020-15250。
更新详情查看:https://github.com/tensorflow/tensorflow/releases/tag/v2.3.2