CVE-2022-36012 in TensorFlow
Riassunto
di VulDB • 20/06/2026
TensorFlow è una piattaforma open source per il machine learning. Quando `mlir::tfg::ConvertGenericFunctionToFunctionDef` riceve attributi di funzione vuoti, si verifica un crash. L'issue è stata risolta nel commit GitHub ad069af92392efee1418c48ff561fd3070a03d7b. La correzione sarà inclusa in TensorFlow 2.10.0. Effettueremo inoltre il cherrypick di questo commit su TensorFlow 2.9.1, TensorFlow 2.8.1 e TensorFlow 2.7.2, poiché queste versioni sono anch'esse interessate e rientrano ancora nell'intervallo di supporto. Non sono note workaround per questo problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.