CVE-2023-38672
当张量包含维度值为0的情况,paddle.linalg.matrix_power会触发除0异常,导致程序运行时崩溃,PoC代码如下:
import paddle
import numpy as np
from paddle.linalg import matrix_power
x = paddle.to_tensor(np.random.uniform(-10, 10, [1, 1, 0, 0]).astype(np.float32))
matrix_power(x, -1)我们在commit 09926af166b060c9a9845c309110d3baa82921fd中对此问题进行了补丁。 修复将包含在飞桨2.5.0版本当中。
请参考我们的安全指南以获得更多关于安全的信息,以及如何与我们联系问题。
此漏洞由 Tong Liu of ShanghaiTech University 提交。