CVE-2022-35990 in TensorFlow
Zusammenfassung
von VulDB • 29.05.2026
TensorFlow ist eine Open-Source-Plattform für maschinelles Lernen. Wenn `tf.quantization.fake_quant_with_min_max_vars_per_channel_gradient` Eingaben mit einer Rangzahl (Rank) ungleich 1 für `min` oder `max` empfängt, tritt ein `CHECK`-Fehler auf, der einen Denial-of-Service-Angriff auslösen kann. Das Problem wurde im GitHub-Commit f3cf67ac5705f4f04721d15e485e192bb319feed behoben. Die Korrektur wird in TensorFlow 2.10.0 enthalten sein. Dieser Commit wird zudem in TensorFlow 2.9.1, TensorFlow 2.8.1 und TensorFlow 2.7.2 cherrypickt, da diese Versionen ebenfalls betroffen sind und sich noch im unterstützten Bereich befinden. Für dieses Problem sind keine bekannten Workarounds verfügbar.
If you want to get best quality of vulnerability data, you may have to visit VulDB.