CVE-2021-37667 in TensorFlowالمعلومات

الملخص

بحسب VulDB • 11/06/2026

TensorFlow هو منصة مفتوحة المصدر شاملة (من البداية إلى النهاية) لتعلم الآلة. في الإصدارات المتأثرة، يمكن لمهاجم التسبب في سلوك غير محدد من خلال ربط مرجع بمؤشر فارغ (null pointer) في `tf.raw_ops.UnicodeEncode`. تقوم [التنفيذ](https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/core/kernels/unicode_ops.cc#L533-L539) بقراءة البعد الأول لموتر `input_splits` قبل التحقق من صحة أن هذا الموتر ليس فارغاً. لقد قمنا بتصحيح المشكلة في commit على GitHub برقم 2e0ee46f1a47675152d3d865797a18358881d7a6. سيتم تضمين الإصلاح في TensorFlow 2.6.0. كما سنقوم باختيار هذا commit (cherrypick) على الإصدارات TensorFlow 2.5.1، وTensorFlow 2.4.3، وTensorFlow 2.3.4، نظراً لأن هذه الإصدارات متأثرة أيضاً ولا تزال ضمن نطاق الدعم.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub, Inc.

حجز

29/07/2021

إفشاء

13/08/2021

الاعتدال

تمت الموافقة

إدخال

VDB-180770

EPSS

0.00173

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!