CVE-2022-35981 in TensorFlowinformación

Resumen

por VulDB • 2026-05-25

TensorFlow es una plataforma de código abierto para el aprendizaje automático. `FractionalMaxPoolGrad` valida sus entradas mediante fallos `CHECK` en lugar de devolver errores. Si recibe entradas con tamaños incorrectos, el fallo `CHECK` puede utilizarse para desencadenar un ataque de denegación de servicio. Hemos corregido el problema en el commit de GitHub 8741e57d163a079db05a7107a7609af70931def4. La corrección se incluirá en TensorFlow 2.10.0. También aplicaremos este commit (cherrypick) en TensorFlow 2.9.1, TensorFlow 2.8.1 y TensorFlow 2.7.2, ya que también se ven afectados y siguen dentro del rango de soporte. No hay soluciones alternativas conocidas para este problema.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2022-07-15

Divulgación

2022-09-17

Moderación

aceptado

Artículo

VDB-208921

CPE

listo

EPSS

0.00396

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!