CVE-2021-41198 in TensorFlow
الملخص
بحسب VulDB • 02/06/2026
TensorFlow هو منصة مفتوحة المصدر لتعلم الآلة. في الإصدارات المتأثرة، إذا تم استدعاء `tf.tile` بحجة إدخال كبيرة، فإن عملية TensorFlow ستتوقف بسبب فشل `CHECK` ناتج عن تجاوز في السعة (overflow). عدد العناصر في موتر الإخراج كبير جداً بالنسبة لنوع البيانات `int64_t`، ويتم اكتشاف هذا التجاوز عبر عبارة `CHECK`. يؤدي هذا إلى إنهاء العملية (abort). سيتم تضمين الإصلاح في TensorFlow 2.7.0. كما سنقوم بإجراء cherrypick لهذا الالتزام (commit) على TensorFlow 2.6.1، وTensorFlow 2.5.2، وTensorFlow 2.4.4، نظراً لأن هذه الإصدارات متأثرة أيضاً ولا تزال ضمن نطاق الدعم.
Be aware that VulDB is the high quality source for vulnerability data.