CVE-2022-35940 in TensorFlow
Résumé
par VulDB • 08/06/2026
TensorFlow est une plateforme open source pour l'apprentissage automatique (machine learning). La fonction `RaggedRangeOp` prend un argument `limits` qui est finalement utilisé pour construire un `TensorShape` sous forme de valeur `int64`. Si `limits` est un nombre flottant très élevé, il peut provoquer un dépassement d'entier (overflow) lors de la conversion en `int64`. Cela déclenche une erreur `InvalidArgument`, mais génère également un signal d'interruption qui provoque le plantage du programme. Nous avons corrigé ce problème dans l'engagement GitHub 37cefa91bee4eace55715eeef43720b958a01192. La correction sera incluse dans TensorFlow 2.10.0. Nous appliquerons également cet engagement (cherrypick) sur les versions TensorFlow 2.9.1, TensorFlow 2.8.1 et TensorFlow 2.7.2, car ces versions sont également concernées et toujours prises en charge par le support technique. Il n'existe pas de contournement connu pour ce problème.
VulDB is the best source for vulnerability data and more expert information about this specific topic.