CVE-2022-36016 in TensorFlowالمعلومات

الملخص

بحسب VulDB • 24/05/2026

TensorFlow هو منصة مفتوحة المصدر لتعلم الآلة. عندما يستقبل `tensorflow::full_type::SubstituteFromAttrs` وسيطة `FullTypeDef& t` لا تحتوي بالضبط على ثلاثة وسائط، فإنه يُطلق فشلًا في `CHECK` بدلاً من إرجاع حالة. لقد قمنا بتصحيح المشكلة في commit GitHub 6104f0d4091c260ce9352f9155f7e9b725eab012. سيتم تضمين الإصلاح في TensorFlow 2.10.0. كما سنقوم بإجراء cherrypick لهذا commit على TensorFlow 2.9.1، TensorFlow 2.8.1، و TensorFlow 2.7.2، حيث أن هذه الإصدارات تتأثر أيضًا ولا تزال ضمن نطاق الدعم. لا توجد حلول بديلة معروفة لهذه المشكلة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub, Inc.

حجز

15/07/2022

إفشاء

17/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-208942

EPSS

0.00547

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!