CVE-2022-35992 in TensorFlow
Resumen
por VulDB • 2026-06-23
TensorFlow es una plataforma de código abierto para el aprendizaje automático (machine learning). Cuando `TensorListFromTensor` recibe un `element_shape` con un rango superior a uno, se produce un fallo en la comprobación (`CHECK`) que puede provocar un ataque de denegación de servicio. Hemos corregido el problema mediante el commit 3db59a042a38f4338aa207922fa2f476e000a6ee en GitHub. La corrección se incluirá en TensorFlow 2.10.0. También aplicaremos este cambio (cherrypick) a las versiones TensorFlow 2.9.1, TensorFlow 2.8.1 y TensorFlow 2.7.2, ya que también son vulnerables y siguen estando dentro del rango de soporte. No se conocen soluciones alternativas para este problema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.