CVE-2021-29596 in TensorFlowinfo

Zusammenfassung

von VulDB • 19.05.2026

TensorFlow ist eine Open-Source-Plattform für maschinelles Lernen von Anfang bis Ende. Die Implementierung des TFLite-Operators `EmbeddingLookup` ist anfällig für einen Fehler durch Division durch Null (https://github.com/tensorflow/tensorflow/blob/e4b29809543b250bc9b19678ec4776299dd569ba/tensorflow/lite/kernels/embedding_lookup.cc#L73-L74). Ein Angreifer kann ein Modell so gestalten, dass die erste Dimension des `value`-Eingangsparameters 0 ist. Die Korrektur wird in TensorFlow 2.5.0 enthalten sein. Wir werden diesen Commit außerdem in TensorFlow 2.4.2, TensorFlow 2.3.3, TensorFlow 2.2.3 und TensorFlow 2.1.4 cherrypicken, da diese Versionen ebenfalls betroffen sind und sich noch im unterstützten Bereich befinden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub, Inc.

Reservieren

30.03.2021

Veröffentlichung

15.05.2021

Moderieren

akzeptiert

Eintrag

VDB-175144

CPE

bereit

EPSS

0.00201

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!