CVE-2023-52310 – Command injection in get_online_pass_interval
https://notcve.org/view.php?id=CVE-2023-52310
PaddlePaddle before 2.6.0 has a command injection in get_online_pass_interval. This resulted in the ability to execute arbitrary commands on the operating system. PaddlePaddle anterior a 2.6.0 tiene una inyección de comando en get_online_pass_interval. Esto resultó en la capacidad de ejecutar comandos arbitrarios en el sistema operativo. • https://github.com/PaddlePaddle/Paddle/blob/develop/security/advisory/pdsa-2023-019.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2023-52309 – Heap buffer overflow in paddle.repeat_interleave
https://notcve.org/view.php?id=CVE-2023-52309
Heap buffer overflow in paddle.repeat_interleave in PaddlePaddle before 2.6.0. This flaw can lead to a denial of service, information disclosure, or more damage is possible. desbordamiento de búfer de almacenamiento dinámico en paddle.repeat_interleave en PaddlePaddle antes de 2.6.0. Esta falla puede provocar una denegación de servicio, divulgación de información o es posible que se produzcan más daños. • https://github.com/PaddlePaddle/Paddle/blob/develop/security/advisory/pdsa-2023-018.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-787: Out-of-bounds Write •
CVE-2023-52308 – FPE in paddle.amin
https://notcve.org/view.php?id=CVE-2023-52308
FPE in paddle.amin in PaddlePaddle before 2.6.0. This flaw can cause a runtime crash and a denial of service. FPE en paddle.amin en PaddlePaddle antes de 2.6.0. Este fallo puede provocar un bloqueo del tiempo de ejecución y una denegación de servicio. • https://github.com/PaddlePaddle/Paddle/blob/develop/security/advisory/pdsa-2023-017.md • CWE-369: Divide By Zero •
CVE-2023-52307 – Stack overflow in paddle.linalg.lu_unpack
https://notcve.org/view.php?id=CVE-2023-52307
Stack overflow in paddle.linalg.lu_unpack in PaddlePaddle before 2.6.0. This flaw can lead to a denial of service, or even more damage. Desbordamiento de pila en paddle.linalg.lu_unpack en PaddlePaddle antes de 2.6.0. Este fallo puede provocar una denegación de servicio o incluso más daños. • https://github.com/PaddlePaddle/Paddle/blob/develop/security/advisory/pdsa-2023-016.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-787: Out-of-bounds Write •
CVE-2023-52306 – FPE in paddle.lerp
https://notcve.org/view.php?id=CVE-2023-52306
FPE in paddle.lerp in PaddlePaddle before 2.6.0. This flaw can cause a runtime crash and a denial of service. FPE en paddle.lerp en PaddlePaddle antes de 2.6.0. Este fallo puede provocar un bloqueo del tiempo de ejecución y una denegación de servicio. • https://github.com/PaddlePaddle/Paddle/blob/develop/security/advisory/pdsa-2023-015.md • CWE-369: Divide By Zero •