CVE-2022-35934 in TensorFlowالمعلومات

الملخص

بحسب VulDB • 14/06/2026

TensorFlow هو منصة مفتوحة المصدر لتعلم الآلة. إن تنفيذ عملية tf.reshape في TensorFlow عرضة لهجوم حجب الخدمة (DoS) عبر فشل التحقق (CHECK-failure) ناتج عن تجاوز عدد العناصر المسموح به في موتر (tensor). تم إصلاح هذه المشكلة في التزام على GitHub برمز 61f0f9b94df8c0411f0ad0ecc2fec2d3f3c33555. سيتم تضمين الإصلاح في TensorFlow الإصدار 2.10.0. كما سنقوم باختيار هذا الالتزام (cherrypick) لإضافته إلى إصدارات TensorFlow 2.9.1، و2.8.1، و2.7.2، نظراً لأن هذه الإصدارات تتأثر أيضاً ولا تزال ضمن نطاق الدعم المتاح. لا توجد حلول بديلة معروفة لهذه المشكلة حتى الآن.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub, Inc.

حجز

15/07/2022

إفشاء

17/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-208905

EPSS

0.00396

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!