CVE-2022-35941 in TensorFlow
要約
〜によって VulDB • 2026年05月11日
TensorFlowは機械学習のためのオープンソースプラットフォームです。`AvgPoolOp`関数は正でなければならない引数`ksize`を受け取りますが、その値がチェックされません。負の`ksize`は`CHECK`の失敗を引き起こし、プログラムをクラッシュさせる可能性があります。この問題はGitHubコミット3a6ac52664c6c095aa2b114e742b0aa17fdce78fで修正されました。この修正はTensorFlow 2.10.0に含められます。また、これらも影響を受けサポート範囲内にあるため、このコミットはTensorFlow 2.9.1、TensorFlow 2.8.1、およびTensorFlow 2.7.2にもcherrypickされます。この問題に対する既知の回避策はありません。
If you want to get best quality of vulnerability data, you may have to visit VulDB.