Pdsa 2023 009 Cn

PDSA-2023-009: FPE in paddle.linalg.eig

CVE编号

CVE-2023-38677

影响

当张量包含维度值为0的情况，paddle.linalg.eig会触发除0异常，PoC代码如下：

import paddle
import numpy as np

x = paddle.to_tensor(np.random.uniform(-6666666, 100000000, [3, 6, 0, 2, 2]).astype(np.float32))

paddle.linalg.eig(x)

补丁

我们在commit 19da5c0c4d8c5e4dfef2a92e24141c3f51884dcc中对此问题进行了补丁。 修复将包含在飞桨2.6.0版本当中。

更多信息

请参考我们的安全指南以获得更多关于安全的信息，以及如何与我们联系问题。

贡献者

此漏洞由 Tong Liu of CAS-IIE 提交。