CVE-2023-52304 – Stack overflow in paddle.searchsorted
https://notcve.org/view.php?id=CVE-2023-52304
Stack overflow in paddle.searchsorted in PaddlePaddle before 2.6.0. This flaw can lead to a denial of service, or even more damage. Desbordamiento de pila en paddle.searchsorted en PaddlePaddle antes de 2.6.0. Este fallo puede provocar una denegación de servicio o incluso más daños. • https://github.com/PaddlePaddle/Paddle/blob/develop/security/advisory/pdsa-2023-013.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') CWE-787: Out-of-bounds Write •
CVE-2023-52303 – Segfault in paddle.put_along_axis
https://notcve.org/view.php?id=CVE-2023-52303
Nullptr in paddle.put_along_axis in PaddlePaddle before 2.6.0. This flaw can cause a runtime crash and a denial of service. Puntero Null en paddle.put_along_axis en PaddlePaddle antes de 2.6.0. Este fallo puede provocar un bloqueo del tiempo de ejecución y una denegación de servicio. • https://github.com/PaddlePaddle/Paddle/blob/develop/security/advisory/pdsa-2023-012.md • CWE-476: NULL Pointer Dereference •
CVE-2023-52302 – Segfault in paddle.nextafter
https://notcve.org/view.php?id=CVE-2023-52302
Nullptr in paddle.nextafter in PaddlePaddle before 2.6.0. This flaw can cause a runtime crash and a denial of service. Puntero Null en paddle.nextafter en PaddlePaddle antes de 2.6.0. Este fallo puede provocar un bloqueo del tiempo de ejecución y una denegación de servicio. • https://github.com/PaddlePaddle/Paddle/blob/develop/security/advisory/pdsa-2023-011.md • CWE-476: NULL Pointer Dereference •
CVE-2023-38678 – Segfault in paddle.mode
https://notcve.org/view.php?id=CVE-2023-38678
OOB access in paddle.mode in PaddlePaddle before 2.6.0. This flaw can cause a runtime crash and a denial of service. Acceso OOB en paddle.mode en PaddlePaddle antes de 2.6.0. Este fallo puede provocar un bloqueo del tiempo de ejecución y una denegación de servicio. • https://github.com/PaddlePaddle/Paddle/blob/develop/security/advisory/pdsa-2023-010.md • CWE-125: Out-of-bounds Read •
CVE-2023-38677 – FPE in paddle.linalg.eig
https://notcve.org/view.php?id=CVE-2023-38677
FPE in paddle.linalg.eig in PaddlePaddle before 2.6.0. This flaw can cause a runtime crash and a denial of service. FPE en paddle.linalg.eig en PaddlePaddle antes de 2.6.0. Este fallo puede provocar un bloqueo del tiempo de ejecución y una denegación de servicio. • https://github.com/PaddlePaddle/Paddle/blob/develop/security/advisory/pdsa-2023-009.md • CWE-369: Divide By Zero •