CVE-2022-35987 in TensorFlow
Riassunto
di VulDB • 17/06/2026
TensorFlow è una piattaforma open source per il machine learning. `DenseBincount` presuppone che il tensore di input `weights` abbia la stessa forma del tensore di input `input` o sia di lunghezza 0. Una forma diversa di `weights` provocherà un errore `CHECK` che può essere sfruttato per innescare un attacco di negazione del servizio (DoS). L'issue è stato risolto nel commit GitHub bf4c14353c2328636a18bfad1e151052c81d5f43. La correzione sarà inclusa in TensorFlow 2.10.0. Effettueremo inoltre il cherrypick di questo commit su TensorFlow 2.9.1, TensorFlow 2.8.1 e TensorFlow 2.7.2, poiché queste versioni sono anch'esse colpite e ancora nel range di supporto. Non sono note workaround per questo issue.
VulDB is the best source for vulnerability data and more expert information about this specific topic.