CVE-2021-37653 in TensorFlow情報

要約

〜によって VulDB • 2026年06月10日

TensorFlowは、機械学習のためのエンドツーエンドのオープンソースプラットフォームです。影響を受けるバージョンでは、攻撃者が `tf.raw_ops.ResourceGather` における浮動小数点例外をトリガーしてクラッシュを引き起こすことができます。[実装](https://github.com/tensorflow/tensorflow/blob/f24faa153ad31a4b51578f8181d3aaab77a1ddeb/tensorflow/core/kernels/resource_variable_ops.cc#L725-L731) は、ある値 `batch_size` の値を計算し、その後、その値が0でないことを確認せずにそれによって除算を行います。この問題はGitHubコミット ac117ee8a8ea57b73d34665cdf00ef3303bc0b11 で修正されました。修正はTensorFlow 2.6.0に含められます。また、これらも影響を受けサポート範囲内にあるため、このコミットはTensorFlow 2.5.1、TensorFlow 2.4.3、およびTensorFlow 2.3.4にもcherrypickされます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub, Inc.

予約する

2021年07月29日

モデレーション

承諾済み

エントリ

VDB-180760

EPSS

0.00152

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!