TensorFlow has Segfault in Bincount with XLA

TensorFlow is an open source machine learning platform. When running versions prior to 2.12.0 and 2.11.1 with XLA, `tf.raw_ops.Bincount` segfaults when given a parameter `weights` that is neither the same shape as parameter `arr` nor a length-0 tensor. A fix is included in TensorFlow 2.12.0 and 2.11.1.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

不充分的比较

Google TensorFlow 安全漏洞

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。 Google TensorFlow 2.12.0 版本之前的 2.12 版本和 2.11.1 版本之前的 2.11 版本存在安全漏洞，该漏洞源于当使用 XLA 运行 2.12.0 和 2.11.1 之前的版本时，如果给定的参数 weights 与参数 arr 的形状既不相同，也不是长度为 0 的张量，则 `tf.raw_ops.Bincount` 会出现段错误。

N/A

N/A