英特尔为开源 Python 库 Neural Compressor 推出 2.5.0 版更新，修复 CVSS 满分提权漏洞

2024-05-29 16:01:48次浏览条评论

5 月 21 日消息，英特尔本月例行更新共修复了 41 个漏洞，与以往仅修复处理器漏洞不同，本次英特尔更新重点修复了旗下用于模型压缩的开源 Python 库“Neural Compressor”一项提权漏洞 CVE-2024-22476。

根据英特尔的安全公告，这项编号为 CVE-2024-22476 的漏洞 CVSS 评级为满分 10 分，主要与“输入验证不当”有关，黑客可以远程利用相关漏洞提权，英特尔目前已经推出了 Neural Compressor 2.5.0 版修复相关漏洞。

哈迈百科查询相关报告获悉，Neural Compressor 主要应用于 CPU 或 GPU 上的深度学习部署，支持所有主流深度学习框架（TensorFlow、PyTorch、ONNX Runtime 和 MXNet）上流行的模型压缩技术，例如量化、剪枝（稀疏性）、蒸馏和神经架构搜索，感兴趣的小伙伴可以访问对应库页面：点此访问。

闪迪桌面固态硬盘、存储卡、闪存盘等多款存储新品亮相妙手回春：收藏家成功修复被苹果“销毁”的 DTK Mac mini