发布日期：2024-02-23
更新日期：2024-03-28

受影响系统：

Open Neural Network Exchange Open Neural Network Exchange <= 1.15.0

描述：

---

CVE(CAN) ID: CVE-2024-27319

Open Neural Network Exchange（ONNX）是一个开放的生态系统，它使AI开发人员能够随着项目的发展选择合适的工具。
Open Neural Network Exchange 1.15.0及之前版本存在越界读取漏洞，该漏洞源于ONNX_ASSERT和ONNX_ASSERTM函数具有一个off by one字符串副本，攻击者可利用该漏洞越界读取信息。

<**>

建议：

---

厂商补丁：

Open Neural Network Exchange
----------------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://onnx.ai/

浏览次数：303
严重程度：0（网友投票）