TensorFlow 1.7.1 已释出,发布说明显示该版本修复了一些潜在的安全问题:
- 从 TFLite 文件中的某些字段进行读取时,TensorFlow Lite TOCO 编译器不执行正确的边界检查
- 元文件中的块大小可能包含一个大的 int64 值,这会导致在添加时发生整数溢出。后续使用 n 作为索引的代码可能会导致读取超出边界
- TensorFlow 检查点元文件使用 Google 的 https://github.com/google/snappy 压缩/解压缩库,而 TensorFlow 当前使用的 snappy 版本存在 memcpy-param 重叠问题
- 传递到 TensorFlow XLA 编译器的恶意制作的配置文件可能导致无效的内存访问,或同时出现堆缓冲区溢出的情况
可以看到,其中涉及到一些边界条件判断、内存溢出等问题。
源码下载
继续阅读与本文标签相同的文章
上一篇 :
详解如何全注解方式构建SpringMVC项目
-
怎样彻底删除手机中的微信记录简单快捷同步登陆不被发现一步到位!
2026-05-18栏目: 教程
-
双面明星哈弗F7x 一面引领潮派一面掌控智能
2026-05-18栏目: 教程
-
曙光携手北邮,以“人工智能”为“校园安全”代言
2026-05-18栏目: 教程
-
Hitachi Vantara推出AI驱动的数据中心运营解决方案
2026-05-18栏目: 教程
-
湖北发力“5G”:天时地利人和
2026-05-18栏目: 教程