CVE-2022-21736 in Tensorflowinformation

Résumé

par VulDB • 25/05/2026

TensorFlow est un framework d'apprentissage automatique open source. L'implémentation de `SparseTensorSliceDataset` présente un comportement indéfini : dans certaines conditions, elle peut tenter de déréférencer une valeur `nullptr`. Les 3 arguments d'entrée de `SparseTensorSliceDataset` représentent un tenseur clairsemé (sparse tensor). Toutefois, ces arguments doivent satisfaire certaines préconditions qui ne sont pas validées dans l'implémentation. La correction sera incluse dans TensorFlow 2.8.0. Nous appliquerons également ce commit spécifique (cherrypick) sur TensorFlow 2.7.1, TensorFlow 2.6.3 et TensorFlow 2.5.3, car ces versions sont également affectées et restent dans la plage de support.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub, Inc.

Réserver

16/11/2021

Divulgation

03/02/2022

Modérer

accepté

Entrée

VDB-192172

CPE

prêt

EPSS

0.00746

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!