CVE-2022-21736 in Tensorflowinformación

Resumen

por MITRE • 2022-02-03

Tensorflow es un marco de aprendizaje automático de código abierto. La implementación de "SparseTensorSliceDataset" presenta un comportamiento indefinido: bajo determinadas condiciones puede hacerse referencia a un valor "nullptr". Los 3 argumentos de entrada de "SparseTensorSliceDataset" representan un tensor disperso. Sin embargo, se presentan algunas precondiciones que estos argumentos deben satisfacer, pero no es comprobado en la implementación. La corrección será incluida en TensorFlow versión 2.8.0. También seleccionaremos este commit en TensorFlow versión 2.7.1, TensorFlow versión 2.6.3, y TensorFlow versión 2.5.3, ya que estos también están afectados y aún están en el rango admitido

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2021-11-16

Divulgación

2022-02-03

Moderación

aceptado

Artículo

VDB-192172

CPE

listo

EPSS

0.00746

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!