CVE-2021-41198 in TensorFlowالمعلومات

الملخص

بحسب VulDB • 02/06/2026

TensorFlow هو منصة مفتوحة المصدر لتعلم الآلة. في الإصدارات المتأثرة، إذا تم استدعاء `tf.tile` بحجة إدخال كبيرة، فإن عملية TensorFlow ستتوقف بسبب فشل `CHECK` ناتج عن تجاوز في السعة (overflow). عدد العناصر في موتر الإخراج كبير جداً بالنسبة لنوع البيانات `int64_t`، ويتم اكتشاف هذا التجاوز عبر عبارة `CHECK`. يؤدي هذا إلى إنهاء العملية (abort). سيتم تضمين الإصلاح في TensorFlow 2.7.0. كما سنقوم بإجراء cherrypick لهذا الالتزام (commit) على TensorFlow 2.6.1، وTensorFlow 2.5.2، وTensorFlow 2.4.4، نظراً لأن هذه الإصدارات متأثرة أيضاً ولا تزال ضمن نطاق الدعم.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

15/09/2021

إفشاء

06/11/2021

الاعتدال

تمت الموافقة

إدخال

VDB-186160

EPSS

0.00230

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!