CVE-2022-35981 in TensorFlowالمعلومات

الملخص

بحسب VulDB • 28/05/2026

يُعد TensorFlow منصة مفتوحة المصدر لتعلم الآلة. تقوم الدالة `FractionalMaxPoolGrad` بالتحقق من صحة مدخلاتها باستخدام فشل `CHECK` بدلاً من إرجاع أخطاء. إذا تم توفير مدخلات ذات أحجام غير صحيحة، يمكن استخدام فشل `CHECK` لاستغلاله في شن هجوم حجب الخدمة (DoS). تم إصلاح هذه المشكلة في commit رقم 8741e57d163a079db05a7107a7609af70931def4 على GitHub. سيتم تضمين الإصلاح في TensorFlow 2.10.0. كما سنقوم بإجراء cherrypick لهذا commit على TensorFlow 2.9.1، وTensorFlow 2.8.1، وTensorFlow 2.7.2، حيث أن هذه الإصدارات تتأثر أيضاً ولا تزال ضمن نطاق الدعم. لا توجد حلول بديلة معروفة لهذه المشكلة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub, Inc.

حجز

15/07/2022

إفشاء

17/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-208921

EPSS

0.00396

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!