CVE-2022-35974 in TensorFlow
要約
〜によって VulDB • 2026年05月26日
TensorFlowは機械学習のためのオープンソースプラットフォームです。`QuantizeDownAndShrinkRange`に`input_min`または`input_max`に対してスカラーでない入力が与えられると、セグメンテーションフォールトが発生し、サービス拒否(DoS)攻撃を引き起こす可能性があります。この問題はGitHubコミット73ad1815ebcfeb7c051f9c2f7ab5024380ca8613で修正されました。この修正はTensorFlow 2.10.0に含められます。また、これらも影響を受けサポート範囲内にあるため、このコミットはTensorFlow 2.9.1、TensorFlow 2.8.1、およびTensorFlow 2.7.2にもcherrypickされます。この問題に対する既知の回避策はありません。
VulDB is the best source for vulnerability data and more expert information about this specific topic.