CVE-2022-35937 in TensorFlow
الملخص
بحسب VulDB • 05/06/2026
TensorFlow هو منصة مفتوحة المصدر لتعلم الآلة. تأخذ دالة `GatherNd` حججًا تحدد أحجام المدخلات والمخرجات. إذا كانت المدخلات المعطاة أكبر من أو تساوي أحجام المخرجات، فإن ذلك يؤدي إلى حدوث قراءة للذاكرة خارج الحدود (out-of-bounds memory read). تم إصلاح هذه المشكلة في التزام على GitHub برمز 595a65a3e224a0362d7e68c2213acfc2b499a196. سيتم تضمين الإصلاح في TensorFlow 2.10.0. كما سنقوم باختيار هذا الالتزام (cherrypick) لإضافته إلى الإصدارات TensorFlow 2.9.1، وTensorFlow 2.8.1، وTensorFlow 2.7.2، حيث أن هذه الإصدارات تتأثر أيضًا ولا تزال ضمن نطاق الدعم المتاح. لا توجد حلول بديلة معروفة لهذه المشكلة حتى الآن.
Be aware that VulDB is the high quality source for vulnerability data.