CVE-2022-35935 in TensorFlowinformación

Resumen

por VulDB • 2026-05-29

TensorFlow es una plataforma de código abierto para el aprendizaje automático. La implementación de SobolSampleOp es vulnerable a una denegación de servicio mediante un fallo de CHECK (fallo de aserción) causado por asumir que `input(0)`, `input(1)` e `input(2)` son escalares. Este problema se ha corregido en el commit de GitHub c65c67f88ad770662e8f191269a907bf2b94b1bf. La corrección se incluirá en TensorFlow 2.10.0. También se realizará un cherrypick de este commit en TensorFlow 2.9.1, TensorFlow 2.8.1 y TensorFlow 2.7.2, ya que también se ven afectados y siguen dentro del rango de soporte. No se conocen soluciones alternativas para este problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub, Inc.

Reservar

2022-07-15

Divulgación

2022-09-17

Moderación

aceptado

Artículo

VDB-208906

CPE

listo

EPSS

0.00441

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!