CVE-2022-35981 in TensorFlowinfo

Zusammenfassung

von VulDB • 21.05.2026

TensorFlow ist eine Open-Source-Plattform für maschinelles Lernen. `FractionalMaxPoolGrad` validiert seine Eingaben durch `CHECK`-Fehler statt durch Rückgabe von Fehlern. Wenn es falsch dimensionierte Eingaben erhält, kann der `CHECK`-Fehler ausgenutzt werden, um einen Denial-of-Service-Angriff auszulösen. Das Problem wurde im GitHub-Commit 8741e57d163a079db05a7107a7609af70931def4 behoben. Die Korrektur wird in TensorFlow 2.10.0 enthalten sein. Wir werden diesen Commit auch in TensorFlow 2.9.1, TensorFlow 2.8.1 und TensorFlow 2.7.2 cherrypicken, da diese Versionen ebenfalls betroffen sind und sich noch im unterstützten Bereich befinden. Es sind keine bekannten Workarounds für dieses Problem verfügbar.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub, Inc.

Reservieren

15.07.2022

Veröffentlichung

17.09.2022

Moderieren

akzeptiert

Eintrag

VDB-208921

CPE

bereit

EPSS

0.00396

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!