CVE-2023-38674
当由x的dim计算的stride为0时,paddle.nanmedian会由numel / stride触发除0异常,PoC代码如下:
import paddle
import numpy as np
x = np.random.uniform(0,0,[0,0,0,0,0]).astype(np.float32)
x = paddle.to_tensor(x)
paddle.nanmedian(x)我们在commit 9bb6c669206c4bcc3ce3f6daf8a55650e190c1a1中对此问题进行了补丁。 修复将包含在飞桨2.6.0版本当中。
请参考我们的安全指南以获得更多关于安全的信息,以及如何与我们联系问题。
此漏洞由 Tong Liu of ShanghaiTech University 提交。