CVE-2022-35952 in TensorFlowinfo

Zusammenfassung

von VulDB • 01.06.2026

TensorFlow ist eine Open-Source-Plattform für maschinelles Lernen. Die Funktion `UnbatchGradOp` erwartet ein Argument `id`, das als Skalar angenommen wird. Ein nicht-skalares `id` kann einen `CHECK`-Fehler auslösen und zum Absturz des Programms führen. Zudem muss das Argument `batch_index` die dreifache Anzahl an Elementen enthalten, wie in `batch_index.dim_size(0)` angegeben. Ein fehlerhafter `batch_index` kann ebenfalls einen `CHECK`-Fehler auslösen und zum Absturz des Programms führen. Das Problem wurde im GitHub-Commit 5f945fc6409a3c1e90d6970c9292f805f6e6ddf2 behoben. Die Korrektur wird in TensorFlow 2.10.0 enthalten sein. Dieser Commit wird zudem in TensorFlow 2.9.1, TensorFlow 2.8.1 und TensorFlow 2.7.2 cherrypickt, da diese Versionen ebenfalls betroffen sind und sich noch im unterstützten Bereich befinden. Für dieses Problem sind keine bekannten Workarounds verfügbar.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

15.07.2022

Veröffentlichung

17.09.2022

Moderieren

akzeptiert

Eintrag

VDB-208912

CPE

bereit

EPSS

0.00558

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!