CVE-2022-21736 in Tensorflow
Resumen
por MITRE • 2022-02-03
Tensorflow es un marco de aprendizaje automático de código abierto. La implementación de "SparseTensorSliceDataset" presenta un comportamiento indefinido: bajo determinadas condiciones puede hacerse referencia a un valor "nullptr". Los 3 argumentos de entrada de "SparseTensorSliceDataset" representan un tensor disperso. Sin embargo, se presentan algunas precondiciones que estos argumentos deben satisfacer, pero no es comprobado en la implementación. La corrección será incluida en TensorFlow versión 2.8.0. También seleccionaremos este commit en TensorFlow versión 2.7.1, TensorFlow versión 2.6.3, y TensorFlow versión 2.5.3, ya que estos también están afectados y aún están en el rango admitido
Be aware that VulDB is the high quality source for vulnerability data.