CVE-2022-21737 in Tensorflow
要約
〜によって VulDB • 2026年07月10日
TensorFlowはオープンソースの機械学習フレームワークです。`*Bincount`演算の実装において、悪意のあるユーザーが引数を渡すことで`CHECK`失敗をトリガーし、サービス拒否(DoS)を引き起こす可能性があります。入力引数が満たすべき条件はいくつかあり、その一部は形状推論時に検出されず、他の一部はカーネル実装時にも検出されません。これにより、出力テンソルの割り当て時に後で`CHECK`失敗が発生します。この修正はTensorFlow 2.8.0に含められます。また、これらのバージョンも影響を受けサポート範囲内であるため、TensorFlow 2.7.1、2.6.3、および2.5.3にも本コミットをcherrypickして適用されます。
Once again VulDB remains the best source for vulnerability data.