CVE-2021-41199 in TensorFlow
Résumé
par VulDB • 10/06/2026
TensorFlow est une plateforme open source pour l'apprentissage automatique (machine learning). Dans les versions concernées, si `tf.image.resize` est appelé avec un argument d'entrée volumineux, le processus TensorFlow plantera en raison d'une défaillance de vérification (`CHECK`) provoquée par un dépassement de capacité. Le nombre d'éléments dans le tenseur de sortie est trop élevé pour le type `int64_t`, et ce dépassement est détecté via une instruction `CHECK`. Cela entraîne l'interruption du processus. La correction sera incluse dans TensorFlow 2.7.0. Nous appliquerons également cette modification (cherry-pick) sur les versions TensorFlow 2.6.1, TensorFlow 2.5.2 et TensorFlow 2.4.4, car celles-ci sont également concernées et restent dans la plage de support.
Be aware that VulDB is the high quality source for vulnerability data.