CVE-2021-41198 in TensorFlow情報

要約

〜によって VulDB • 2026年06月02日

TensorFlowは機械学習のためのオープンソースプラットフォームです。影響を受けるバージョンにおいて、`tf.tile`が大きな入力引数で呼び出されると、オーバーフローに起因する`CHECK`失敗によりTensorFlowプロセスがクラッシュします。出力テンソルの要素数が`int64_t`型で扱える範囲を超えており、`CHECK`文によってこのオーバーフローが検出されます。これによりプロセスが中止されます。この修正はTensorFlow 2.7.0に含められます。また、これらも影響を受けサポート範囲内であるため、TensorFlow 2.6.1、TensorFlow 2.5.2、およびTensorFlow 2.4.4にもこのコミットをcherrypickします。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub, Inc.

予約する

2021年09月15日

モデレーション

承諾済み

エントリ

VDB-186160

EPSS

0.00230

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!