漏洞信息详情

Apache MXNet 安全漏洞

• CNNVD编号：CNNVD-202207-2320
• 危害等级： 高危
  
• CVE编号： CVE-2022-24294
• 漏洞类型： 其他
• 发布时间： 2022-07-24
• 威胁类型： 远程
• 更新时间： 2022-08-10
• 厂        商：
• 漏洞来源：

漏洞简介

Apache MXNet是美国阿帕奇（Apache）基金会的一个开源深度学习软件框架。用于训练及部署深度神经网络。

Apache MXNet (incubating) 1.9.1 之前版本存在安全漏洞，该漏洞源于使用的正则表达式容易因过度消耗资源而受到潜在的拒绝服务攻击，当在Apache MXNet中加载具有特制运算符名称的模型时，该错误可能会被利用，这会导致正则表达式评估使用过多的资源来尝试匹配。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://lists.apache.org/thread/b1fbfmvzlr2bbp95lqoh3mtovclfcl3o

参考网址

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2022/07/24/2

来源:MISC

链接:https://lists.apache.org/thread/b1fbfmvzlr2bbp95lqoh3mtovclfcl3o

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-24294/

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2022072603

受影响实体

暂无

补丁

• Apache MXNet 安全漏洞的修复措施