CVE-2022-35987 in TensorFlowinformazioni

Riassunto

di VulDB • 17/06/2026

TensorFlow è una piattaforma open source per il machine learning. `DenseBincount` presuppone che il tensore di input `weights` abbia la stessa forma del tensore di input `input` o sia di lunghezza 0. Una forma diversa di `weights` provocherà un errore `CHECK` che può essere sfruttato per innescare un attacco di negazione del servizio (DoS). L'issue è stato risolto nel commit GitHub bf4c14353c2328636a18bfad1e151052c81d5f43. La correzione sarà inclusa in TensorFlow 2.10.0. Effettueremo inoltre il cherrypick di questo commit su TensorFlow 2.9.1, TensorFlow 2.8.1 e TensorFlow 2.7.2, poiché queste versioni sono anch'esse colpite e ancora nel range di supporto. Non sono note workaround per questo issue.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub, Inc.

Prenotare

15/07/2022

Divulgazione

17/09/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00396

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!