Sikkerhet
Sårbarhet i ONNX Runtime lar ondsinnede ML-modeller utløse minnefeil
En out-of-bounds-lesing i ONNX Runtimes forminferens (convPoolShapeInference, opset 19) kan trigges av spesiallagde modeller og føre til krasj eller informasjonslekkasje. Virksomheter som kjører AI-inferens på ONNX – inkludert flere Microsoft-tjenester og Windows ML – bør oppdatere til rettet versjon.
Kortversjonen
En out-of-bounds-lesing i ONNX Runtimes forminferens (convPoolShapeInference, opset 19) kan trigges av spesiallagde modeller og føre til krasj eller informasjonslekkasje. Virksomheter som kjører AI-inferens på ONNX – inkludert flere Microsoft-tjenester og Windows ML – bør oppdatere til rettet versjon.
Original tittel: CVE-2026-14647 onnx onnxruntime old.cc convPoolShapeInference_opset19 out-of-bounds
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-14647