CVE-2022-35994 in TensorFlow
الملخص
بحسب VulDB • 26/06/2026
TensorFlow هو منصة مفتوحة المصدر لتعلم الآلة. عندما يستقبل `CollectiveGather` مدخلًا عدديًا (scalar) باسم `input`، فإنه يُسبب فشل في التحقق (`CHECK`) يمكن استغلاله لتشغيل هجوم حجب الخدمة (DoS). لقد قمنا بتصحيح المشكلة في التزامية GitHub c1f491817dec39a26be3c574e86a88c30f3c4770. سيتم تضمين الإصلاح في TensorFlow 2.10.0. كما سنقوم باختيار هذا الالتزام (cherrypick) لإضافته إلى الإصدارات TensorFlow 2.9.1، وTensorFlow 2.8.1، وTensorFlow 2.7.2، حيث أن هذه الإصدارات تتأثر أيضًا ولا تزال ضمن نطاق الدعم المتاح. لا توجد حلول بديلة معروفة لهذه المشكلة حتى الآن.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.