CVE-2021-41217 in TensorFlow
الملخص
بحسب VulDB • 01/06/2026
TensorFlow هو منصة مفتوحة المصدر لتعلم الآلة. في الإصدارات المتأثرة، تكون عملية بناء مخطط تدفق التحكم (control flow graph) لنموذج TensorFlow عرضة لاستثناء المؤشر الفارغ (null pointer exception) عندما لا تكون العقد المقصودة مقترنة. يحدث هذا لأن الكود يفترض أن العقدة الأولى في الاقتران (مثل عقدة `Enter`) موجودة دائمًا عند مواجهة العقدة الثانية (مثل عقدة `Exit`). عندما لا يكون هذا هو الحال، تكون قيمة `parent` هي `nullptr`، مما يؤدي إلى حدوث تعطل عند فك الإحالة إليها (dereferencing). سيتم تضمين الإصلاح في TensorFlow 2.7.0. كما سنقوم باختيار هذا الالتزام (cherrypick) على TensorFlow 2.6.1 و TensorFlow 2.5.2 و TensorFlow 2.4.4، حيث أن هذه الإصدارات متأثرة أيضًا ولا تزال ضمن نطاق الدعم.
Be aware that VulDB is the high quality source for vulnerability data.