登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
开源项目 > 人工智能 > AI-人工智能 &&
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
208 Star 856 Fork 630

GVPMindSpore / mindscience

代码 Issues 45 Pull Requests 18 Wiki 统计 流水线
服务
Issues
 / 详情

CVE-2021-252890

TODO
Bug-Report
mindspore-ci-bot
成员
创建于  
2024-03-23 05:05

一、漏洞信息
漏洞编号:CVE-2021-252890
漏洞归属组件:mindscience
漏洞归属的版本:8.2.0,>= 6.2.0
CVSS V2.0分值:
BaseScore:0.0 Low
Vector:CVSS:2.0/
漏洞简述:
In TiffDecode.c, there is a negative-offset memcpy with an invalid size
漏洞公开时间:
漏洞创建时间:2024-03-23 05:05:41
漏洞详情参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2021-252890

更多参考(点击展开)
参考来源 参考链接 来源链接
ubuntu https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-252890 https://ubuntu.com/security/CVE-2021-252890
ubuntu https://pillow.readthedocs.io/en/stable/releasenotes/8.1.1.html https://ubuntu.com/security/CVE-2021-252890
ubuntu https://nvd.nist.gov/vuln/detail/CVE-2021-252890 https://ubuntu.com/security/CVE-2021-252890
ubuntu https://launchpad.net/bugs/cve/CVE-2021-252890 https://ubuntu.com/security/CVE-2021-252890
ubuntu https://security-tracker.debian.org/tracker/CVE-2021-252890 https://ubuntu.com/security/CVE-2021-252890
ubuntu https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-252890
ubuntu https://pillow.readthedocs.io/en/stable/releasenotes/8.1.1.html
ubuntu https://nvd.nist.gov/vuln/detail/CVE-2021-252890
ubuntu https://launchpad.net/bugs/cve/CVE-2021-252890
ubuntu https://security-tracker.debian.org/tracker/CVE-2021-252890

漏洞分析指导链接:
https://gitee.com/mindspore/community/blob/master/security/cve_issue_template.md
漏洞数据来源:
openBrain开源漏洞感知系统
漏洞补丁信息:

详情(点击展开)

二、漏洞分析结构反馈
影响性分析说明:

MindSpore评分:

受影响版本排查(受影响/不受影响):
1.master:
2.v0.5.0:
3.v2.0.0:

评论 (2)

5518576 mindspore ci 1587902139
mindspore-ci-bot 创建了Bug-Report
5518576 mindspore ci 1587902139
mindspore-ci-bot 添加了
 
CVE/UNFIXED
标签
5518576 mindspore ci 1587902139
mindspore-ci-bot 添加了
 
v0.5.0
标签
5518576 mindspore ci 1587902139
mindspore-ci-bot 添加了
 
v2.0.0
标签
展开全部操作日志

@bryanbj ,@liuchao ,@huangbingjian ,@dairenjie ,@liyuxia ,@zyli2020 ,@emmmmtang ,@Henry Shi ,@fangzhou0329 ,@shenwei41 ,@jxl ,@chenhaozhe ,@zhanghaibo ,@yanghaoran ,@looop5 ,@kyang ,@chengang ,@mindspore_ding ,@ougongchang ,@zhunaipan ,@herryshi1 ,@Zenzenzense ,@zhaoting ,@徐永飞 ,@yxx ,@ZPaC ,@Greatpan ,@yefeng ,@fangzehua
issue处理注意事项:
1. 当前issue受影响的分支提交pr时, 须在pr描述中填写当前issue编号进行关联, 否则无法关闭当前issue;
2. 模板内容需要填写完整, 无论是受影响或者不受影响都需要填写完整内容,未引入的分支不需要填写, 否则无法关闭当前issue;
3. 以下为模板中需要填写完整的内容, 请复制到评论区回复, 注: 内容的标题名称(影响性分析说明, MindSpore评分, 受影响版本排查(受影响/不受影响))不能省略,省略后cve-manager将无法正常解析填写内容.

影响性分析说明:

MindSpore评分: (评分和向量)

受影响版本排查(受影响/不受影响):
1.master:
2.v0.5.0:
3.v2.0.0:

issue处理具体操作请参考:
https://gitee.com/mindspore/community/blob/master/security/cve_issue_template.md
pr关联issue具体操作请参考:
https://gitee.com/help/articles/4142

5229366 tommylike 1578982886
TommyLike 计划开始日期设置为2024-03-23
5229366 tommylike 1578982886
TommyLike 计划截止日期设置为2024-04-22
5229366 tommylike 1578982886
TommyLike 优先级设置为次要
shenwei41 里程碑B-SIG-Data 修改为B-MBA
shenwei41 添加协作者shenwei41
shenwei41 负责人shenwei41 修改为melody

mindscience组件下的漏洞,转给陈梦云

5518576 mindspore ci 1587902139
mindspore-ci-bot 修改了描述
shenwei41 取消协作者shenwei41

登录 后才可以发表评论

状态
负责人
标签
CVE/UNFIXED
v0.5.0
v2.0.0
项目
未立项任务
未立项任务
里程碑
B-MBA
未关联
Pull Requests
未关联
未关联
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
未关联
分支 (10)
标签 (5)
master
r0.6
r0.2
r0.5
r0.3
dev-md
r0.2.0
r0.2.0-alpha
dev
r0.1
v0.5.0
MindFlow-v0.1.0
v0.2.0-rc1
v0.1.0
v0.1.0-rc1
开始日期   -   截止日期
-
置顶选项
不置顶
置顶等级:高
置顶等级:中
置顶等级:低
优先级
不指定
严重
主要
次要
不重要
预计工期 (小时)
参与者(3)
5518576 mindspore ci 1587902139
1
https://gitee.com/mindspore/mindscience.git
git@gitee.com:mindspore/mindscience.git
mindspore
mindscience
mindscience
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
仓库举报
回到顶部
53164aa7 5694891 3bd8fe86 5694891