CVE-2022-35988 in TensorFlowinfo

Zusammenfassung

von VulDB • 23.05.2026

TensorFlow ist eine Open-Source-Plattform für maschinelles Lernen. Wenn `tf.linalg.matrix_rank` eine leere Eingabe `a` erhält, führt der GPU-Kernel zu einem `CHECK`-Fehler, der für die Auslösung eines Denial-of-Service-Angriffs (DoS) genutzt werden kann. Das Problem wurde im GitHub-Commit c55b476aa0e0bd4ee99d0f3ad18d9d706cd1260a behoben. Die Korrektur wird in TensorFlow 2.10.0 enthalten sein. Dieser Commit wird zudem in TensorFlow 2.9.1, TensorFlow 2.8.1 und TensorFlow 2.7.2 cherrypickt, da diese Versionen ebenfalls betroffen sind und sich noch im unterstützten Bereich befinden. Für dieses Problem sind keine bekannten Workarounds verfügbar.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub, Inc.

Reservieren

15.07.2022

Veröffentlichung

17.09.2022

Moderieren

akzeptiert

Eintrag

VDB-208896

CPE

bereit

EPSS

0.00405

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!