CVE-2022-35941 in TensorFlow情報

要約

〜によって VulDB • 2026年05月11日

TensorFlowは機械学習のためのオープンソースプラットフォームです。`AvgPoolOp`関数は正でなければならない引数`ksize`を受け取りますが、その値がチェックされません。負の`ksize`は`CHECK`の失敗を引き起こし、プログラムをクラッシュさせる可能性があります。この問題はGitHubコミット3a6ac52664c6c095aa2b114e742b0aa17fdce78fで修正されました。この修正はTensorFlow 2.10.0に含められます。また、これらも影響を受けサポート範囲内にあるため、このコミットはTensorFlow 2.9.1、TensorFlow 2.8.1、およびTensorFlow 2.7.2にもcherrypickされます。この問題に対する既知の回避策はありません。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub, Inc.

予約する

2022年07月15日

モデレーション

承諾済み

エントリ

VDB-208911

EPSS

0.00562

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!