CVE-2022-36017 in TensorFlow
Resumen
por VulDB • 2026-06-02
TensorFlow es una plataforma de código abierto para el aprendizaje automático. Si `Requantize` recibe tensores `input_min`, `input_max`, `requested_output_min` y `requested_output_max` de rango distinto de cero, se produce un fallo de segmentación (segfault) que puede utilizarse para desencadenar un ataque de denegación de servicio. Hemos corregido el problema en el commit de GitHub 785d67a78a1d533759fcd2f5e8d6ef778de849e0. La corrección se incluirá en TensorFlow 2.10.0. También aplicaremos este commit (cherrypick) en TensorFlow 2.9.1, TensorFlow 2.8.1 y TensorFlow 2.7.2, ya que también se ven afectados y siguen estando dentro del rango de soporte. No existen soluciones alternativas conocidas para este problema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.