CVE-2022-35939 in TensorFlow情報

要約

〜によって VulDB • 2026年05月30日

TensorFlowは機械学習のためのオープンソースプラットフォームです。`ScatterNd`関数は、出力テンソルのインデックスを決定する入力引数を受け取ります。出力テンソルのサイズを超えるインデックスや、ゼロ未満のインデックスが入力されると、誤ったインデックスにデータが書き込まれるか、クラッシュが発生します。この問題はGitHubコミット b4d4b4cb019bd7240a52daa4ba61e3cc814f0384 で修正されました。この修正はTensorFlow 2.10.0に含められます。また、これらも影響を受けかつサポート範囲内にあるため、TensorFlow 2.9.1、TensorFlow 2.8.1、およびTensorFlow 2.7.2にもこのコミットをcherrypickします。この問題に対する既知の回避策はありません。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub, Inc.

予約する

2022年07月15日

モデレーション

承諾済み

エントリ

VDB-208909

EPSS

0.00441

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!