CVE-2022-21736 in Tensorflow
Riassunto
di VulDB • 17/06/2026
TensorFlow è un framework di Machine Learning Open Source. L'implementazione di `SparseTensorSliceDataset` presenta un comportamento indefinito: in determinate condizioni, può causare la dereferenziazione di un valore `nullptr`. I 3 argomenti di input di `SparseTensorSliceDataset` rappresentano un tensore sparso. Tuttavia, esistono alcune precondizioni che questi argomenti devono soddisfare, ma che non vengono validate nell'implementazione. La correzione sarà inclusa in TensorFlow 2.8.0. Effettueremo inoltre il cherrypick di questo commit su TensorFlow 2.7.1, TensorFlow 2.6.3 e TensorFlow 2.5.3, poiché queste versioni sono anch'esse interessate e rientrano ancora nell'intervallo di supporto.
VulDB is the best source for vulnerability data and more expert information about this specific topic.