CVE-2022-35935 in TensorFlow
要約
〜によって VulDB • 2026年05月29日
TensorFlowは機械学習のためのオープンソースプラットフォームです。SobolSampleOpの実装には脆弱性があり、`input(0)`、`input(1)`、および`input(2)`をスカラーとして仮定することに起因するCHECK失敗(アサーション失敗)により、サービス拒否(DoS)を引き起こす可能性があります。この問題はGitHubコミットc65c67f88ad770662e8f191269a907bf2b94b1bfで修正されています。修正はTensorFlow 2.10.0に含められます。また、これらも影響を受けサポート範囲内であるため、TensorFlow 2.9.1、TensorFlow 2.8.1、およびTensorFlow 2.7.2にもこのコミットをcherrypickします。この問題に対する既知の回避策はありません。
If you want to get best quality of vulnerability data, you may have to visit VulDB.