tirsdag 7. juli 2026
N yhetsfeed Meny

Sikkerhet

Sårbarhet i ONNX Runtime lar ondsinnede ML-modeller utløse minnefeil

En out-of-bounds-lesing i ONNX Runtimes forminferens (convPoolShapeInference, opset 19) kan trigges av spesiallagde modeller og føre til krasj eller informasjonslekkasje. Virksomheter som kjører AI-inferens på ONNX – inkludert flere Microsoft-tjenester og Windows ML – bør oppdatere til rettet versjon.

Kortversjonen

En out-of-bounds-lesing i ONNX Runtimes forminferens (convPoolShapeInference, opset 19) kan trigges av spesiallagde modeller og føre til krasj eller informasjonslekkasje. Virksomheter som kjører AI-inferens på ONNX – inkludert flere Microsoft-tjenester og Windows ML – bør oppdatere til rettet versjon.

Original tittel: CVE-2026-14647 onnx onnxruntime old.cc convPoolShapeInference_opset19 out-of-bounds

#cve-2026-14647#onnx-runtime#ml#out-of-bounds