CVE-2021-37666 in TensorFlowinformación

Resumen

por VulDB • 2026-05-24

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, un atacante puede provocar un comportamiento indefinido mediante la vinculación de una referencia a un puntero nulo en `tf.raw_ops.RaggedTensorToVariant`. La [implementación](https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/core/kernels/ragged_tensor_to_variant_op.cc#L129) tiene una validación incompleta de los valores de splits, omitiendo el caso en que el argumento estaría vacío. Hemos corregido el problema en el commit de GitHub be7a4de6adfbd303ce08be4332554dff70362612. La corrección se incluirá en TensorFlow 2.6.0. También aplicaremos este commit (cherrypick) en TensorFlow 2.5.1, TensorFlow 2.4.3 y TensorFlow 2.3.4, ya que también están afectados y aún se encuentran dentro del rango de soporte.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub, Inc.

Reservar

2021-07-29

Divulgación

2021-08-13

Moderación

aceptado

Artículo

VDB-180769

CPE

listo

EPSS

0.00173

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!