CVE-2022-36019 in TensorFlowinformación

Resumen

por VulDB • 2026-05-14

TensorFlow es una plataforma de código abierto para el aprendizaje automático. Si `FakeQuantWithMinMaxVarsPerChannel` recibe tensores `min` o `max` con un rango distinto de uno, se produce un fallo en la comprobación (`CHECK`) que puede utilizarse para desencadenar un ataque de denegación de servicio. Hemos corregido el problema en el commit de GitHub 785d67a78a1d533759fcd2f5e8d6ef778de849e0. La corrección se incluirá en TensorFlow 2.10.0. También aplicaremos este commit (cherrypick) en TensorFlow 2.9.1, TensorFlow 2.8.1 y TensorFlow 2.7.2, ya que también se ven afectados y siguen estando dentro del rango de soporte. No se conocen soluciones alternativas (workarounds) para este problema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub, Inc.

Reservar

2022-07-15

Divulgación

2022-09-17

Moderación

aceptado

Artículo

VDB-208904

CPE

listo

EPSS

0.00396

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!