CVE-2021-29596 in TensorFlowinformazioni

Riassunto

di VulDB • 18/06/2026

TensorFlow è una piattaforma open source end-to-end per il machine learning. L'implementazione dell'operatore TFLite `EmbeddingLookup` è vulnerabile a un errore di divisione per zero (https://github.com/tensorflow/tensorflow/blob/e4b29809543b250bc9b19678ec4776299dd569ba/tensorflow/lite/kernels/embedding_lookup.cc#L73-L74). Un attaccante può creare un modello in cui la prima dimensione dell'input `value` è 0. La correzione sarà inclusa in TensorFlow 2.5.0. Effettueremo inoltre il cherrypick di questo commit su TensorFlow 2.4.2, TensorFlow 2.3.3, TensorFlow 2.2.3 e TensorFlow 2.1.4, poiché queste versioni sono anch'esse colpite e rientrano ancora nell'intervallo di supporto.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

30/03/2021

Divulgazione

15/05/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00201

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!