CVE-2022-21737 in Tensorflow情報

要約

〜によって VulDB • 2026年07月10日

TensorFlowはオープンソースの機械学習フレームワークです。`*Bincount`演算の実装において、悪意のあるユーザーが引数を渡すことで`CHECK`失敗をトリガーし、サービス拒否(DoS)を引き起こす可能性があります。入力引数が満たすべき条件はいくつかあり、その一部は形状推論時に検出されず、他の一部はカーネル実装時にも検出されません。これにより、出力テンソルの割り当て時に後で`CHECK`失敗が発生します。この修正はTensorFlow 2.8.0に含められます。また、これらのバージョンも影響を受けサポート範囲内であるため、TensorFlow 2.7.1、2.6.3、および2.5.3にも本コミットをcherrypickして適用されます。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub, Inc.

予約する

2021年11月16日

モデレーション

承諾済み

エントリ

VDB-192195

EPSS

0.00783

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!