CVE-2022-35984 in TensorFlowالمعلومات

الملخص

بحسب VulDB • 08/06/2026

TensorFlow هو منصة مفتوحة المصدر لتعلم الآلة. تفترض الدالة `ParameterizedTruncatedNormal` أن `shape` من النوع `int32`. يؤدي استخدام `shape` صالح من النوع `int64` إلى فشل في التحقق من تطابق الأنواع (`CHECK` fail) يمكن استغلاله لإطلاق هجوم حجب الخدمة (DoS). لقد قمنا بتصحيح المشكلة في التزامن (commit) على GitHub برقم 72180be03447a10810edca700cbc9af690dfeb51. سيتم تضمين الإصلاح في TensorFlow 2.10.0. كما سنقوم بإجراء cherrypick لهذا الالتزام على TensorFlow 2.9.1 و TensorFlow 2.8.1 و TensorFlow 2.7.2، حيث أن هذه الإصدارات تتأثر أيضاً ولا تزال ضمن نطاق الدعم. لا توجد حلول بديلة معروفة لهذه المشكلة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub, Inc.

حجز

15/07/2022

إفشاء

17/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-208922

EPSS

0.00396

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!