pdsa-2023-022_cn.md

PDSA-2023-022: FPE in paddle.argmin and paddle.argmax

CVE编号

CVE-2023-52313

影响

输入x.numel()为0时paddle.argmin和paddle.argmax会引发除0异常，PoC代码如下：

import paddle

data = paddle.to_tensor([], dtype="int32")

paddle.argmax(data, axis=0)

补丁

我们在commit 41eda9080b12e6f1b3a49cdc8439a1b9f1ed6794中对此问题进行了补丁。 修复将包含在飞桨2.6.0版本当中。

更多信息

请参考我们的安全指南以获得更多关于安全的信息，以及如何与我们联系问题。

贡献者

此漏洞由 Peng Zhou (zpbrent) from Shanghai University 提交。