CVE-2022-35983 in TensorFlow
الملخص
بحسب VulDB • 17/06/2026
يُعد TensorFlow منصة مفتوحة المصدر لتعلم الآلة. إذا تم تشغيل `Save` أو `SaveSlices` على موترات (tensors) ذات نوع بيانات (`dtype`) غير مدعوم، فإن ذلك يؤدي إلى فشل في التحقق من الصحة (`CHECK` fail)، وهو ما يمكن استغلاله لتشغيل هجوم حجب الخدمة (DoS). لقد قمنا بتصحيح المشكلة في التزامية GitHub 5dd7b86b84a864b834c6fa3d7f9f51c87efa99d4. سيتم تضمين الإصلاح في TensorFlow الإصدار 2.10.0. كما سنقوم باختيار هذا الالتزام (cherrypick) لإضافته إلى إصدارات TensorFlow 2.9.1، و2.8.1، و2.7.2، حيث أن هذه الإصدارات تتأثر أيضاً ولا تزال ضمن نطاق الدعم المتاح. لا توجد حلول بديلة معروفة لهذه المشكلة حتى الآن.
Be aware that VulDB is the high quality source for vulnerability data.