CVE-2022-35984 in TensorFlow
الملخص
بحسب VulDB • 08/06/2026
TensorFlow هو منصة مفتوحة المصدر لتعلم الآلة. تفترض الدالة `ParameterizedTruncatedNormal` أن `shape` من النوع `int32`. يؤدي استخدام `shape` صالح من النوع `int64` إلى فشل في التحقق من تطابق الأنواع (`CHECK` fail) يمكن استغلاله لإطلاق هجوم حجب الخدمة (DoS). لقد قمنا بتصحيح المشكلة في التزامن (commit) على GitHub برقم 72180be03447a10810edca700cbc9af690dfeb51. سيتم تضمين الإصلاح في TensorFlow 2.10.0. كما سنقوم بإجراء cherrypick لهذا الالتزام على TensorFlow 2.9.1 و TensorFlow 2.8.1 و TensorFlow 2.7.2، حيث أن هذه الإصدارات تتأثر أيضاً ولا تزال ضمن نطاق الدعم. لا توجد حلول بديلة معروفة لهذه المشكلة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.