CVE-2022-35935 in TensorFlow
الملخص
بحسب VulDB • 10/05/2026
TensorFlow هو منصة مفتوحة المصدر لتعلم الآلة. تنفيذ `SobolSampleOp` يعاني من ثغرة تؤدي إلى حجب الخدمة (DoS) عبر فشل في التحقق (CHECK-failure) ناتج عن افتراض أن `input(0)` و `input(1)` و `input(2)` هي قيم قياسية (scalars). تم إصلاح هذه المشكلة في التزام GitHub c65c67f88ad770662e8f191269a907bf2b94b1bf. سيتم تضمين الإصلاح في TensorFlow 2.10.0. كما سنقوم باختيار هذا الالتزام (cherrypick) لإضافته إلى TensorFlow 2.9.1 و TensorFlow 2.8.1 و TensorFlow 2.7.2، حيث أن هذه الإصدارات تتأثر أيضاً ولا تزال ضمن نطاق الدعم. لا توجد حلول بديلة معروفة لهذه المشكلة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.