CVE-2022-35935 in TensorFlow情報

要約

〜によって VulDB • 2026年05月29日

TensorFlowは機械学習のためのオープンソースプラットフォームです。SobolSampleOpの実装には脆弱性があり、`input(0)`、`input(1)`、および`input(2)`をスカラーとして仮定することに起因するCHECK失敗(アサーション失敗)により、サービス拒否(DoS)を引き起こす可能性があります。この問題はGitHubコミットc65c67f88ad770662e8f191269a907bf2b94b1bfで修正されています。修正はTensorFlow 2.10.0に含められます。また、これらも影響を受けサポート範囲内であるため、TensorFlow 2.9.1、TensorFlow 2.8.1、およびTensorFlow 2.7.2にもこのコミットをcherrypickします。この問題に対する既知の回避策はありません。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub, Inc.

予約する

2022年07月15日

モデレーション

承諾済み

エントリ

VDB-208906

EPSS

0.00441

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!