CVE-2022-35935 in TensorFlowالمعلومات

الملخص

بحسب VulDB • 10/05/2026

TensorFlow هو منصة مفتوحة المصدر لتعلم الآلة. تنفيذ `SobolSampleOp` يعاني من ثغرة تؤدي إلى حجب الخدمة (DoS) عبر فشل في التحقق (CHECK-failure) ناتج عن افتراض أن `input(0)` و `input(1)` و `input(2)` هي قيم قياسية (scalars). تم إصلاح هذه المشكلة في التزام GitHub c65c67f88ad770662e8f191269a907bf2b94b1bf. سيتم تضمين الإصلاح في TensorFlow 2.10.0. كما سنقوم باختيار هذا الالتزام (cherrypick) لإضافته إلى TensorFlow 2.9.1 و TensorFlow 2.8.1 و TensorFlow 2.7.2، حيث أن هذه الإصدارات تتأثر أيضاً ولا تزال ضمن نطاق الدعم. لا توجد حلول بديلة معروفة لهذه المشكلة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub, Inc.

حجز

15/07/2022

إفشاء

17/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-208906

EPSS

0.00441

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!