CVE-2022-35934 in TensorFlowinformación

Resumen

por VulDB • 2026-06-12

TensorFlow es una plataforma de código abierto para el aprendizaje automático (machine learning). La implementación de la operación tf.reshape en TensorFlow es vulnerable a un ataque de denegación de servicio mediante CHECK-failure (fallo de aserción) causado por desbordar el número de elementos en un tensor. Este problema se ha corregido en el commit 61f0f9b94df8c0411f0ad0ecc2fec2d3f3c33555 de GitHub. La corrección estará incluida en TensorFlow 2.10.0. También aplicaremos este commit (cherrypick) a TensorFlow 2.9.1, TensorFlow 2.8.1 y TensorFlow 2.7.2, ya que también se ven afectados y siguen dentro del rango de soporte. No existen soluciones alternativas conocidas para este problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub, Inc.

Reservar

2022-07-15

Divulgación

2022-09-17

Moderación

aceptado

Artículo

VDB-208905

CPE

listo

EPSS

0.00396

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!