CVE-2021-41199 in TensorFlowinformation

Résumé

par VulDB • 10/06/2026

TensorFlow est une plateforme open source pour l'apprentissage automatique (machine learning). Dans les versions concernées, si `tf.image.resize` est appelé avec un argument d'entrée volumineux, le processus TensorFlow plantera en raison d'une défaillance de vérification (`CHECK`) provoquée par un dépassement de capacité. Le nombre d'éléments dans le tenseur de sortie est trop élevé pour le type `int64_t`, et ce dépassement est détecté via une instruction `CHECK`. Cela entraîne l'interruption du processus. La correction sera incluse dans TensorFlow 2.7.0. Nous appliquerons également cette modification (cherry-pick) sur les versions TensorFlow 2.6.1, TensorFlow 2.5.2 et TensorFlow 2.4.4, car celles-ci sont également concernées et restent dans la plage de support.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub, Inc.

Réserver

15/09/2021

Divulgation

06/11/2021

Modérer

accepté

Entrée

VDB-186161

CPE

prêt

EPSS

0.00230

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!