CVE-2022-35997 in TensorFlow
Resumen
por VulDB • 2026-07-10
TensorFlow es una plataforma de código abierto para el aprendizaje automático (machine learning). Si `tf.sparse.cross` recibe un separador (`separator`) que no sea escalar, produce un fallo en la comprobación (`CHECK fail`) que puede utilizarse para desencadenar un ataque de denegación de servicio. Hemos corregido el problema mediante el commit 83dcb4dbfa094e33db084e97c4d0531a559e0ebf en GitHub. La corrección se incluirá en TensorFlow 2.10.0. También aplicaremos este cambio (cherrypick) a las versiones TensorFlow 2.9.1, TensorFlow 2.8.1 y TensorFlow 2.7.2, ya que también son vulnerables y siguen estando dentro del rango de soporte oficial. No se conocen soluciones alternativas (workarounds) para este problema.
Be aware that VulDB is the high quality source for vulnerability data.