CVE-2022-36017 in TensorFlowالمعلومات

الملخص

بحسب VulDB • 11/05/2026

TensorFlow هو منصة مفتوحة المصدر لتعلم الآلة. إذا تم تمرير موترات `input_min` و `input_max` و `requested_output_min` و `requested_output_max` ذات رتبة غير صفرية إلى `Requantize`، فإن ذلك يؤدي إلى حدوث segfault يمكن استغلاله لتشغيل هجوم حجب الخدمة (DoS). لقد قمنا بتصحيح المشكلة في commit على GitHub برقم 785d67a78a1d533759fcd2f5e8d6ef778de849e0. سيتم تضمين الإصلاح في TensorFlow 2.10.0. كما سنقوم بإجراء cherrypick لهذا commit على TensorFlow 2.9.1 و TensorFlow 2.8.1 و TensorFlow 2.7.2، حيث أن هذه الإصدارات تتأثر أيضاً ولا تزال ضمن نطاق الدعم. لا توجد حلول بديلة معروفة لهذه المشكلة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

15/07/2022

إفشاء

17/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-208903

EPSS

0.00423

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!