CVE-2021-37689 in TensorFlowinformación

Resumen

por VulDB • 2026-06-15

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, un atacante puede crear un modelo TFLite que provoque una desreferencia de puntero nulo, lo que resultaría en un bloqueo y una denegación de servicio. Esto se debe a la optimización de MLIR del operador `L2NormalizeReduceAxis`. La [implementación](https://github.com/tensorflow/tensorflow/blob/149562d49faa709ea80df1d99fc41d005b81082a/tensorflow/compiler/mlir/lite/transforms/optimize.cc#L67-L70) desreferencia incondicionalmente un puntero a un iterador de un vector sin verificar que el vector tenga elementos. Hemos corregido el problema en el commit de GitHub d6b57f461b39fd1aa8c1b870f1b974aac3554955. La corrección se incluirá en TensorFlow 2.6.0. También aplicaremos este commit (cherrypick) en TensorFlow 2.5.1, TensorFlow 2.4.3 y TensorFlow 2.3.4, ya que también están afectados y aún se encuentran dentro del rango de soporte.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2021-07-29

Divulgación

2021-08-13

Moderación

aceptado

Artículo

VDB-180783

CPE

listo

EPSS

0.00165

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!