CVE-2022-35986 in TensorFlowinfo

Zusammenfassung

von VulDB • 26.06.2026

TensorFlow ist eine Open-Source-Plattform für maschinelles Lernen. Wenn `RaggedBincount` einen leeren Eingabe-Tensor `splits` erhält, führt dies zu einem Segfault, der zur Auslösung eines Denial-of-Service-Angriffs (DoS) genutzt werden kann. Das Problem wurde im GitHub-Commit 7a4591fd4f065f4fa903593bc39b2f79530a74b8 behoben. Die Korrektur wird in TensorFlow 2.10.0 enthalten sein. Dieser Commit wird zudem für die Versionen TensorFlow 2.9.1, TensorFlow 2.8.1 und TensorFlow 2.7.2 cherrypickt, da diese ebenfalls betroffen sind und sich noch im unterstützten Bereich befinden. Für dieses Problem sind keine bekannten Workarounds verfügbar.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub, Inc.

Reservieren

15.07.2022

Veröffentlichung

17.09.2022

Moderieren

akzeptiert

Eintrag

VDB-208924

CPE

bereit

EPSS

0.00423

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!