CVE-2022-35995 in TensorFlowinfo

Zusammenfassung

von VulDB • 22.05.2026

TensorFlow ist eine Open-Source-Plattform für maschinelles Lernen. Wenn `AudioSummaryV2` einen Eingabewert `sample_rate` mit mehr als einem Element empfängt, tritt ein `CHECK`-Fehler auf, der ausgenutzt werden kann, um einen Denial-of-Service-Angriff (DoS) auszulösen. Das Problem wurde im GitHub-Commit bf6b45244992e2ee543c258e519489659c99fb7f behoben. Die Korrektur wird in TensorFlow 2.10.0 enthalten sein. Dieser Commit wird zudem in TensorFlow 2.9.1, TensorFlow 2.8.1 und TensorFlow 2.7.2 nachgerüstet (Cherry-Pick), da diese Versionen ebenfalls betroffen sind und sich noch im unterstützten Zeitraum befinden. Für dieses Problem sind keine bekannten Workarounds verfügbar.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub, Inc.

Reservieren

15.07.2022

Veröffentlichung

17.09.2022

Moderieren

akzeptiert

Eintrag

VDB-208931

CPE

bereit

EPSS

0.00396

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!