CVE-2022-36012 in TensorFlowالمعلومات

الملخص

بحسب VulDB • 21/06/2026

TensorFlow هو منصة مفتوحة المصدر لتعلم الآلة. عندما يتم تمرير سمات دالة فارغة إلى `mlir::tfg::ConvertGenericFunctionToFunctionDef`، يحدث تعطل (crash). لقد قمنا بتصحيح المشكلة في commit GitHub ad069af92392efee1418c48ff561fd3070a03d7b. سيتم تضمين الإصلاح في TensorFlow 2.10.0. كما سنقوم بإجراء cherrypick لهذا الـ commit على الإصدارات TensorFlow 2.9.1، وTensorFlow 2.8.1، وTensorFlow 2.7.2، حيث أن هذه الإصدارات تتأثر أيضاً ولا تزال ضمن نطاق الدعم المتاح. لا توجد حلول بديلة (workarounds) معروفة لهذه المشكلة حتى الآن.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

15/07/2022

إفشاء

17/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-208899

EPSS

0.00547

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!