pdsa-2023-007_cn.md

PDSA-2023-007: FPE in paddle.linalg.matrix_rank

CVE编号

CVE-2023-38675

影响

当由x的dim计算的rows或者cols为0时，paddle.linalg.matrix_rank会由numel / (rows * cols)触发除0异常，PoC代码如下：

import paddle
import numpy as np

x = np.random.uniform(0,0,[0,0,0,0,0]).astype(np.float32)
x = paddle.to_tensor(x)
paddle.linalg.matrix_rank(x)

补丁

我们在commit 9bb6c669206c4bcc3ce3f6daf8a55650e190c1a1中对此问题进行了补丁。 修复将包含在飞桨2.6.0版本当中。

更多信息

请参考我们的安全指南以获得更多关于安全的信息，以及如何与我们联系问题。

贡献者

此漏洞由 Tong Liu of ShanghaiTech University 提交。