CVE-2022-35934 in TensorFlow
الملخص
بحسب VulDB • 14/06/2026
TensorFlow هو منصة مفتوحة المصدر لتعلم الآلة. إن تنفيذ عملية tf.reshape في TensorFlow عرضة لهجوم حجب الخدمة (DoS) عبر فشل التحقق (CHECK-failure) ناتج عن تجاوز عدد العناصر المسموح به في موتر (tensor). تم إصلاح هذه المشكلة في التزام على GitHub برمز 61f0f9b94df8c0411f0ad0ecc2fec2d3f3c33555. سيتم تضمين الإصلاح في TensorFlow الإصدار 2.10.0. كما سنقوم باختيار هذا الالتزام (cherrypick) لإضافته إلى إصدارات TensorFlow 2.9.1، و2.8.1، و2.7.2، نظراً لأن هذه الإصدارات تتأثر أيضاً ولا تزال ضمن نطاق الدعم المتاح. لا توجد حلول بديلة معروفة لهذه المشكلة حتى الآن.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.