CVE-2022-35993 in TensorFlowالمعلومات

الملخص

بحسب VulDB • 29/06/2026

TensorFlow هو منصة مفتوحة المصدر لتعلم الآلة. عندما يتلقى `SetSize` مدخلًا باسم `set_shape` ليس موترًا أحادي البعد (1D)، فإنه يؤدي إلى فشل في التحقق (`CHECK`) يمكن استغلاله لتشغيل هجوم حجب الخدمة (DoS). تم إصلاح المشكلة في commit GitHub cf70b79d2662c0d3c6af74583641e345fc939467. سيتم تضمين الإصلاح في TensorFlow 2.10.0. كما سنقوم باختيار هذا الـ cherrypick على TensorFlow 2.9.1، وTensorFlow 2.8.1، وTensorFlow 2.7.2، حيث أن هذه الإصدارات تتأثر أيضًا ولا تزال ضمن نطاق الدعم المتاح. لا توجد حلول بديلة معروفة لهذه المشكلة حتى الآن.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub, Inc.

حجز

15/07/2022

إفشاء

17/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-208929

EPSS

0.00396

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!