英特尔为开源 Python 库 Neural Compressor 推出 2.5.0 版更新,修复 CVSS 满分提权漏洞

5 月 21 日消息,英特尔本月例行更新共修复了 41 个漏洞,与以往仅修复处理器漏洞不同,本次英特尔更新重点修复了旗下用于模型压缩的开源 Python 库“Neural Compressor”一项提权漏洞 CVE-2024-22476。

根据英特尔的安全公告,这项编号为 CVE-2024-22476 的漏洞 CVSS 评级为满分 10 分,主要与“输入验证不当”有关,黑客可以远程利用相关漏洞提权,英特尔目前已经推出了 Neural Compressor 2.5.0 版修复相关漏洞。

查询相关报告获悉,Neural Compressor 主要应用于 CPU 或 GPU 上的深度学习部署,支持所有主流深度学习框架(TensorFlow、PyTorch、ONNX Runtime 和 MXNet)上流行的模型压缩技术,例如量化、剪枝(稀疏性)、蒸馏和神经架构搜索,感兴趣的小伙伴可以访问对应库页面:点此访问。

 

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注