CVE-2022-35934 in TensorFlow
要約
〜によって VulDB • 2026年05月19日
TensorFlowは機械学習のためのオープンソースプラットフォームです。TensorFlowにおけるtf.reshape演算子の実装には、テンソルの要素数がオーバーフローすることでCHECK失敗(アサーション失敗)を引き起こし、サービス拒否(DoS)を招く脆弱性が存在します。この問題はGitHubコミット61f0f9b94df8c0411f0ad0ecc2fec2d3f3c33555で修正されています。この修正はTensorFlow 2.10.0に含められます。また、これらも影響を受けサポート範囲内であるため、TensorFlow 2.9.1、TensorFlow 2.8.1、およびTensorFlow 2.7.2にも本コミットをcherrypickします。この問題に対する既知の回避策はありません。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.