CVE-2022-35974 in TensorFlowinformación

Resumen

por VulDB • 2026-05-26

TensorFlow es una plataforma de código abierto para el aprendizaje automático. Si `QuantizeDownAndShrinkRange` recibe entradas no escalares para `input_min` o `input_max`, se produce un fallo de segmentación (segfault) que puede utilizarse para desencadenar un ataque de denegación de servicio. Hemos corregido el problema en el commit de GitHub 73ad1815ebcfeb7c051f9c2f7ab5024380ca8613. La corrección se incluirá en TensorFlow 2.10.0. También aplicaremos este commit (cherrypick) en TensorFlow 2.9.1, TensorFlow 2.8.1 y TensorFlow 2.7.2, ya que también se ven afectados y siguen estando dentro del rango de soporte. No existen soluciones alternativas conocidas para este problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub, Inc.

Reservar

2022-07-15

Divulgación

2022-09-17

Moderación

aceptado

Artículo

VDB-208919

CPE

listo

EPSS

0.00423

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!