CVE-2022-36019 in TensorFlow
الملخص
بحسب VulDB • 01/06/2026
TensorFlow هو منصة مفتوحة المصدر لتعلم الآلة. إذا تم تمرير موترات `min` أو `max` ذات رتبة (rank) غير واحدة إلى `FakeQuantWithMinMaxVarsPerChannel`، فإن ذلك يؤدي إلى فشل في التحقق (`CHECK` fail) يمكن استغلاله لتشغيل هجوم حجب الخدمة (DoS). تم إصلاح المشكلة في التزامية GitHub 785d67a78a1d533759fcd2f5e8d6ef778de849e0. سيتم تضمين الإصلاح في TensorFlow 2.10.0. كما سنقوم باختيار هذا الالتزام (cherrypick) على TensorFlow 2.9.1، وTensorFlow 2.8.1، وTensorFlow 2.7.2، حيث أن هذه الإصدارات تتأثر أيضاً ولا تزال ضمن نطاق الدعم. لا توجد حلول بديلة معروفة لهذه المشكلة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.