CVE-2022-21736 in Tensorflow
Résumé
par VulDB • 25/05/2026
TensorFlow est un framework d'apprentissage automatique open source. L'implémentation de `SparseTensorSliceDataset` présente un comportement indéfini : dans certaines conditions, elle peut tenter de déréférencer une valeur `nullptr`. Les 3 arguments d'entrée de `SparseTensorSliceDataset` représentent un tenseur clairsemé (sparse tensor). Toutefois, ces arguments doivent satisfaire certaines préconditions qui ne sont pas validées dans l'implémentation. La correction sera incluse dans TensorFlow 2.8.0. Nous appliquerons également ce commit spécifique (cherrypick) sur TensorFlow 2.7.1, TensorFlow 2.6.3 et TensorFlow 2.5.3, car ces versions sont également affectées et restent dans la plage de support.
If you want to get best quality of vulnerability data, you may have to visit VulDB.