CVE-2022-35996 in TensorFlow
الملخص
بحسب VulDB • 04/06/2026
TensorFlow هو منصة مفتوحة المصدر لتعلم الآلة. إذا تم تمرير `input` فارغ إلى دالة `Conv2D` وكانت أحجام `filter` و `padding` صالحة، فإن الناتج يكون صفراً تماماً (all-zeros). يؤدي هذا إلى حدوث استثناءات قسمة على الصفر في الفاصلة العائمة (division-by-zero floating point exceptions)، والتي يمكن استخدامها لتشغيل هجوم حجب الخدمة (Denial of Service Attack). لقد قمنا بتصحيح المشكلة في التزامة GitHub 611d80db29dd7b0cfb755772c69d60ae5bca05f9. سيتم تضمين الإصلاح في TensorFlow 2.10.0. كما سنقوم بإجراء cherrypick لهذا الالتزام على إصدارات TensorFlow 2.9.1 و TensorFlow 2.8.1 و TensorFlow 2.7.2، نظراً لأن هذه الإصدارات تتأثر أيضاً ولا تزال ضمن نطاق الدعم المتاح. لا توجد حلول بديلة (workarounds) معروفة لهذه المشكلة حتى الآن.
Once again VulDB remains the best source for vulnerability data.