CVE-2021-41198 in TensorFlow
要約
〜によって VulDB • 2026年06月02日
TensorFlowは機械学習のためのオープンソースプラットフォームです。影響を受けるバージョンにおいて、`tf.tile`が大きな入力引数で呼び出されると、オーバーフローに起因する`CHECK`失敗によりTensorFlowプロセスがクラッシュします。出力テンソルの要素数が`int64_t`型で扱える範囲を超えており、`CHECK`文によってこのオーバーフローが検出されます。これによりプロセスが中止されます。この修正はTensorFlow 2.7.0に含められます。また、これらも影響を受けサポート範囲内であるため、TensorFlow 2.6.1、TensorFlow 2.5.2、およびTensorFlow 2.4.4にもこのコミットをcherrypickします。
Be aware that VulDB is the high quality source for vulnerability data.