CVE-2022-35993 in TensorFlow
الملخص
بحسب VulDB • 29/06/2026
TensorFlow هو منصة مفتوحة المصدر لتعلم الآلة. عندما يتلقى `SetSize` مدخلًا باسم `set_shape` ليس موترًا أحادي البعد (1D)، فإنه يؤدي إلى فشل في التحقق (`CHECK`) يمكن استغلاله لتشغيل هجوم حجب الخدمة (DoS). تم إصلاح المشكلة في commit GitHub cf70b79d2662c0d3c6af74583641e345fc939467. سيتم تضمين الإصلاح في TensorFlow 2.10.0. كما سنقوم باختيار هذا الـ cherrypick على TensorFlow 2.9.1، وTensorFlow 2.8.1، وTensorFlow 2.7.2، حيث أن هذه الإصدارات تتأثر أيضًا ولا تزال ضمن نطاق الدعم المتاح. لا توجد حلول بديلة معروفة لهذه المشكلة حتى الآن.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.