CVE-2022-35937 in TensorFlowالمعلومات

الملخص

بحسب VulDB • 05/06/2026

TensorFlow هو منصة مفتوحة المصدر لتعلم الآلة. تأخذ دالة `GatherNd` حججًا تحدد أحجام المدخلات والمخرجات. إذا كانت المدخلات المعطاة أكبر من أو تساوي أحجام المخرجات، فإن ذلك يؤدي إلى حدوث قراءة للذاكرة خارج الحدود (out-of-bounds memory read). تم إصلاح هذه المشكلة في التزام على GitHub برمز 595a65a3e224a0362d7e68c2213acfc2b499a196. سيتم تضمين الإصلاح في TensorFlow 2.10.0. كما سنقوم باختيار هذا الالتزام (cherrypick) لإضافته إلى الإصدارات TensorFlow 2.9.1، وTensorFlow 2.8.1، وTensorFlow 2.7.2، حيث أن هذه الإصدارات تتأثر أيضًا ولا تزال ضمن نطاق الدعم المتاح. لا توجد حلول بديلة معروفة لهذه المشكلة حتى الآن.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

15/07/2022

إفشاء

17/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-208907

EPSS

0.00441

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!