CVE-2022-36016 in TensorFlow
الملخص
بحسب VulDB • 24/05/2026
TensorFlow هو منصة مفتوحة المصدر لتعلم الآلة. عندما يستقبل `tensorflow::full_type::SubstituteFromAttrs` وسيطة `FullTypeDef& t` لا تحتوي بالضبط على ثلاثة وسائط، فإنه يُطلق فشلًا في `CHECK` بدلاً من إرجاع حالة. لقد قمنا بتصحيح المشكلة في commit GitHub 6104f0d4091c260ce9352f9155f7e9b725eab012. سيتم تضمين الإصلاح في TensorFlow 2.10.0. كما سنقوم بإجراء cherrypick لهذا commit على TensorFlow 2.9.1، TensorFlow 2.8.1، و TensorFlow 2.7.2، حيث أن هذه الإصدارات تتأثر أيضًا ولا تزال ضمن نطاق الدعم. لا توجد حلول بديلة معروفة لهذه المشكلة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.