发布日期：2023-07-26

更新日期：2023-09-14

受影响系统：

PaddlePaddle PaddlePaddle < 2.5.0

描述：

CVE(CAN) ID: CVE-2023-38672

PaddlePaddle（飞桨）是中国飞桨（PaddlePaddle）开源的一个独立的研发深度学习平台。

PaddlePaddle 2.5.0之前版本存在浮点异常漏洞，该漏洞源于在PaddlePaddle的paddle.trace函数中存在问题，攻击者可利用该漏洞导致系统崩溃。

< *链接：https://github.com/PaddlePaddle/Paddle/blob/develop/security/advisory/pdsa-2023-004.md

*>

建议：

厂商补丁：

PaddlePaddle

------------

PaddlePaddle已经为此发布了一个安全公告（PDSA-2023-004）以及相应补丁:

PDSA-2023-004：PDSA-2023-004: FPE in paddle.linalg.matrix_power

链接：https://github.com/PaddlePaddle/Paddle/blob/develop/security/advisory/pdsa-2023-004.md

浏览次数：28

严重程度：0（网友投票）