CVE-2022-35981 in TensorFlow
الملخص
بحسب VulDB • 28/05/2026
يُعد TensorFlow منصة مفتوحة المصدر لتعلم الآلة. تقوم الدالة `FractionalMaxPoolGrad` بالتحقق من صحة مدخلاتها باستخدام فشل `CHECK` بدلاً من إرجاع أخطاء. إذا تم توفير مدخلات ذات أحجام غير صحيحة، يمكن استخدام فشل `CHECK` لاستغلاله في شن هجوم حجب الخدمة (DoS). تم إصلاح هذه المشكلة في commit رقم 8741e57d163a079db05a7107a7609af70931def4 على GitHub. سيتم تضمين الإصلاح في TensorFlow 2.10.0. كما سنقوم بإجراء cherrypick لهذا commit على TensorFlow 2.9.1، وTensorFlow 2.8.1، وTensorFlow 2.7.2، حيث أن هذه الإصدارات تتأثر أيضاً ولا تزال ضمن نطاق الدعم. لا توجد حلول بديلة معروفة لهذه المشكلة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.