CVE-2022-35934 in TensorFlow情報

要約

〜によって VulDB • 2026年05月19日

TensorFlowは機械学習のためのオープンソースプラットフォームです。TensorFlowにおけるtf.reshape演算子の実装には、テンソルの要素数がオーバーフローすることでCHECK失敗(アサーション失敗)を引き起こし、サービス拒否(DoS)を招く脆弱性が存在します。この問題はGitHubコミット61f0f9b94df8c0411f0ad0ecc2fec2d3f3c33555で修正されています。この修正はTensorFlow 2.10.0に含められます。また、これらも影響を受けサポート範囲内であるため、TensorFlow 2.9.1、TensorFlow 2.8.1、およびTensorFlow 2.7.2にも本コミットをcherrypickします。この問題に対する既知の回避策はありません。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub, Inc.

予約する

2022年07月15日

モデレーション

承諾済み

エントリ

VDB-208905

EPSS

0.00396

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!