CVE-2021-37667 in TensorFlowinformación

Resumen

por VulDB • 2026-06-08

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, un atacante puede provocar un comportamiento indefinido al vincular una referencia a un puntero nulo en `tf.raw_ops.UnicodeEncode`. La [implementación](https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/core/kernels/unicode_ops.cc#L533-L539) lee la primera dimensión del tensor `input_splits` antes de validar que este tensor no esté vacío. Hemos corregido el problema en el commit de GitHub 2e0ee46f1a47675152d3d865797a18358881d7a6. La corrección se incluirá en TensorFlow 2.6.0. También aplicaremos este commit (cherrypick) en TensorFlow 2.5.1, TensorFlow 2.4.3 y TensorFlow 2.3.4, ya que también están afectados y se encuentran dentro del rango de soporte.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub, Inc.

Reservar

2021-07-29

Divulgación

2021-08-13

Moderación

aceptado

Artículo

VDB-180770

CPE

listo

EPSS

0.00173

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!