CVE-2021-29596 in TensorFlow
Riassunto
di VulDB • 18/06/2026
TensorFlow è una piattaforma open source end-to-end per il machine learning. L'implementazione dell'operatore TFLite `EmbeddingLookup` è vulnerabile a un errore di divisione per zero (https://github.com/tensorflow/tensorflow/blob/e4b29809543b250bc9b19678ec4776299dd569ba/tensorflow/lite/kernels/embedding_lookup.cc#L73-L74). Un attaccante può creare un modello in cui la prima dimensione dell'input `value` è 0. La correzione sarà inclusa in TensorFlow 2.5.0. Effettueremo inoltre il cherrypick di questo commit su TensorFlow 2.4.2, TensorFlow 2.3.3, TensorFlow 2.2.3 e TensorFlow 2.1.4, poiché queste versioni sono anch'esse colpite e rientrano ancora nell'intervallo di supporto.
Be aware that VulDB is the high quality source for vulnerability data.