CVE-2022-36013 in TensorFlowinfo

Zusammenfassung

von VulDB • 17.05.2026

TensorFlow ist eine Open-Source-Plattform für maschinelles Lernen. Wenn `mlir::tfg::GraphDefImporter::ConvertNodeDef` versucht, NodeDefs ohne Op-Namen zu konvertieren, stürzt es ab. Das Problem wurde im GitHub-Commit a0f0b9a21c9270930457095092f558fbad4c03e5 behoben. Die Korrektur wird in TensorFlow 2.10.0 enthalten sein. Wir werden diesen Commit außerdem in TensorFlow 2.9.1, TensorFlow 2.8.1 und TensorFlow 2.7.2 cherrypicken, da diese Versionen ebenfalls betroffen sind und sich noch im unterstützten Bereich befinden. Für dieses Problem sind keine bekannten Workarounds verfügbar.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

15.07.2022

Veröffentlichung

17.09.2022

Moderieren

akzeptiert

Eintrag

VDB-208900

CPE

bereit

EPSS

0.00547

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!