CVE-2022-35940 in TensorFlowinformation

Résumé

par VulDB • 08/06/2026

TensorFlow est une plateforme open source pour l'apprentissage automatique (machine learning). La fonction `RaggedRangeOp` prend un argument `limits` qui est finalement utilisé pour construire un `TensorShape` sous forme de valeur `int64`. Si `limits` est un nombre flottant très élevé, il peut provoquer un dépassement d'entier (overflow) lors de la conversion en `int64`. Cela déclenche une erreur `InvalidArgument`, mais génère également un signal d'interruption qui provoque le plantage du programme. Nous avons corrigé ce problème dans l'engagement GitHub 37cefa91bee4eace55715eeef43720b958a01192. La correction sera incluse dans TensorFlow 2.10.0. Nous appliquerons également cet engagement (cherrypick) sur les versions TensorFlow 2.9.1, TensorFlow 2.8.1 et TensorFlow 2.7.2, car ces versions sont également concernées et toujours prises en charge par le support technique. Il n'existe pas de contournement connu pour ce problème.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub, Inc.

Réserver

15/07/2022

Divulgation

17/09/2022

Modérer

accepté

Entrée

VDB-208910

CPE

prêt

EPSS

0.00547

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!