CVE-2022-35984 in TensorFlowinformación

Resumen

por VulDB • 2026-06-08

TensorFlow es una plataforma de código abierto para el aprendizaje automático. `ParameterizedTruncatedNormal` asume que `shape` es de tipo `int32`. Un `shape` válido de tipo `int64` provoca un fallo de verificación de tipo (`CHECK`) por incompatibilidad que puede utilizarse para desencadenar un ataque de denegación de servicio (DoS). Hemos corregido el problema en el commit de GitHub 72180be03447a10810edca700cbc9af690dfeb51. La corrección se incluirá en TensorFlow 2.10.0. También aplicaremos este commit (cherrypick) en TensorFlow 2.9.1, TensorFlow 2.8.1 y TensorFlow 2.7.2, ya que también se ven afectados y siguen dentro del rango de soporte. No se conocen soluciones alternativas (workarounds) para este problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub, Inc.

Reservar

2022-07-15

Divulgación

2022-09-17

Moderación

aceptado

Artículo

VDB-208922

CPE

listo

EPSS

0.00396

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!