CVE-2022-35996 in TensorFlowالمعلومات

الملخص

بحسب VulDB • 04/06/2026

TensorFlow هو منصة مفتوحة المصدر لتعلم الآلة. إذا تم تمرير `input` فارغ إلى دالة `Conv2D` وكانت أحجام `filter` و `padding` صالحة، فإن الناتج يكون صفراً تماماً (all-zeros). يؤدي هذا إلى حدوث استثناءات قسمة على الصفر في الفاصلة العائمة (division-by-zero floating point exceptions)، والتي يمكن استخدامها لتشغيل هجوم حجب الخدمة (Denial of Service Attack). لقد قمنا بتصحيح المشكلة في التزامة GitHub 611d80db29dd7b0cfb755772c69d60ae5bca05f9. سيتم تضمين الإصلاح في TensorFlow 2.10.0. كما سنقوم بإجراء cherrypick لهذا الالتزام على إصدارات TensorFlow 2.9.1 و TensorFlow 2.8.1 و TensorFlow 2.7.2، نظراً لأن هذه الإصدارات تتأثر أيضاً ولا تزال ضمن نطاق الدعم المتاح. لا توجد حلول بديلة (workarounds) معروفة لهذه المشكلة حتى الآن.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

15/07/2022

إفشاء

17/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-208932

EPSS

0.00396

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!