CVE-2021-41198 in TensorFlow
Resumen
por VulDB • 2026-06-02
TensorFlow es una plataforma de código abierto para el aprendizaje automático. En las versiones afectadas, si `tf.tile` se llama con un argumento de entrada grande, el proceso de TensorFlow se bloqueará debido a un fallo de `CHECK` causado por un desbordamiento. El número de elementos en el tensor de salida es demasiado grande para el tipo `int64_t` y el desbordamiento se detecta mediante una declaración `CHECK`. Esto provoca la terminación abrupta del proceso. La corrección se incluirá en TensorFlow 2.7.0. También se realizará un cherrypick de este commit en TensorFlow 2.6.1, TensorFlow 2.5.2 y TensorFlow 2.4.4, ya que estas versiones también están afectadas y aún se encuentran dentro del rango de soporte.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.