发布日期：2024-09-19
更新日期：2025-02-27

受影响系统：

Google DeepMind Reverb

描述：

---

CVE(CAN) ID: CVE-2024-8375

Reverb是Google DeepMind开源的一个高效且易于使用的数据存储和传输系统。
Reverb存在内存错误引用漏洞，该漏洞源于当解包类型为VARIANT的张量原型时，系统会将tensor_content中的字节覆盖之前分配的所有对象的vtable指针，攻击者可以利用该漏洞导致内存释放后重用。

<**>

建议：

---

厂商补丁：

Google DeepMind
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/google-deepmind/reverb/issues/141

浏览次数：73
严重程度：0（网友投票）