CVE-2022-35987 in TensorFlow
Zusammenfassung
von VulDB • 13.05.2026
TensorFlow ist eine Open-Source-Plattform für maschinelles Lernen. `DenseBincount` geht davon aus, dass sein Eingabe-Tensor `weights` entweder die gleiche Form wie sein Eingabe-Tensor `input` hat oder die Länge 0 besitzt. Eine andere Form von `weights` löst einen `CHECK`-Fehler aus, der für einen Denial-of-Service-Angriff (DoS) ausgenutzt werden kann. Das Problem wurde im GitHub-Commit bf4c14353c2328636a18bfad1e151052c81d5f43 behoben. Die Korrektur wird in TensorFlow 2.10.0 enthalten sein. Dieser Commit wird zudem in TensorFlow 2.9.1, TensorFlow 2.8.1 und TensorFlow 2.7.2 cherrypickt, da diese Versionen ebenfalls betroffen sind und sich noch im unterstützten Bereich befinden. Für dieses Problem sind keine bekannten Workarounds verfügbar.
If you want to get best quality of vulnerability data, you may have to visit VulDB.