CVE-2022-35993 in TensorFlowinformación

Resumen

por VulDB • 2026-06-26

TensorFlow es una plataforma de código abierto para el aprendizaje automático (machine learning). Cuando `SetSize` recibe un parámetro `set_shape` que no es un tensor 1D, se produce un fallo en la comprobación (`CHECK`) que puede utilizarse para desencadenar un ataque de denegación de servicio. Hemos corregido el problema mediante el commit cf70b79d2662c0d3c6af74583641e345fc939467 en GitHub. La corrección se incluirá en TensorFlow 2.10.0. También aplicaremos este cambio (cherrypick) a las versiones TensorFlow 2.9.1, TensorFlow 2.8.1 y TensorFlow 2.7.2, ya que también son vulnerables y siguen estando dentro del rango de soporte oficial. No se conocen soluciones alternativas (workarounds) para este problema.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2022-07-15

Divulgación

2022-09-17

Moderación

aceptado

Artículo

VDB-208929

CPE

listo

EPSS

0.00396

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!