CVE-2022-35994 in TensorFlowالمعلومات

الملخص

بحسب VulDB • 26/06/2026

TensorFlow هو منصة مفتوحة المصدر لتعلم الآلة. عندما يستقبل `CollectiveGather` مدخلًا عدديًا (scalar) باسم `input`، فإنه يُسبب فشل في التحقق (`CHECK`) يمكن استغلاله لتشغيل هجوم حجب الخدمة (DoS). لقد قمنا بتصحيح المشكلة في التزامية GitHub c1f491817dec39a26be3c574e86a88c30f3c4770. سيتم تضمين الإصلاح في TensorFlow 2.10.0. كما سنقوم باختيار هذا الالتزام (cherrypick) لإضافته إلى الإصدارات TensorFlow 2.9.1، وTensorFlow 2.8.1، وTensorFlow 2.7.2، حيث أن هذه الإصدارات تتأثر أيضًا ولا تزال ضمن نطاق الدعم المتاح. لا توجد حلول بديلة معروفة لهذه المشكلة حتى الآن.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub, Inc.

حجز

15/07/2022

إفشاء

17/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-208930

EPSS

0.00396

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!