## PDSA-2023-022: FPE in paddle.argmin and paddle.argmax ### CVE编号 CVE-2023-52313 ### 影响 输入`x.numel()`为0时`paddle.argmin`和`paddle.argmax`会引发除0异常,PoC代码如下: ```python import paddle data = paddle.to_tensor([], dtype="int32") paddle.argmax(data, axis=0) ``` ### 补丁 我们在commit [41eda9080b12e6f1b3a49cdc8439a1b9f1ed6794](https://github.com/PaddlePaddle/Paddle/pull/59976/commits/41eda9080b12e6f1b3a49cdc8439a1b9f1ed6794)中对此问题进行了补丁。 修复将包含在飞桨2.6.0版本当中。 ### 更多信息 请参考我们的[安全指南](../../SECURITY_cn.md)以获得更多关于安全的信息,以及如何与我们联系问题。 ### 贡献者 此漏洞由 Peng Zhou (zpbrent) from Shanghai University 提交。