CVE-2022-21736 in Tensorflowinformazioni

Riassunto

di VulDB • 17/06/2026

TensorFlow è un framework di Machine Learning Open Source. L'implementazione di `SparseTensorSliceDataset` presenta un comportamento indefinito: in determinate condizioni, può causare la dereferenziazione di un valore `nullptr`. I 3 argomenti di input di `SparseTensorSliceDataset` rappresentano un tensore sparso. Tuttavia, esistono alcune precondizioni che questi argomenti devono soddisfare, ma che non vengono validate nell'implementazione. La correzione sarà inclusa in TensorFlow 2.8.0. Effettueremo inoltre il cherrypick di questo commit su TensorFlow 2.7.1, TensorFlow 2.6.3 e TensorFlow 2.5.3, poiché queste versioni sono anch'esse interessate e rientrano ancora nell'intervallo di supporto.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub, Inc.

Prenotare

16/11/2021

Divulgazione

03/02/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00746

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!