CVE-2022-35974 in TensorFlow情報

要約

〜によって VulDB • 2026年05月26日

TensorFlowは機械学習のためのオープンソースプラットフォームです。`QuantizeDownAndShrinkRange`に`input_min`または`input_max`に対してスカラーでない入力が与えられると、セグメンテーションフォールトが発生し、サービス拒否(DoS)攻撃を引き起こす可能性があります。この問題はGitHubコミット73ad1815ebcfeb7c051f9c2f7ab5024380ca8613で修正されました。この修正はTensorFlow 2.10.0に含められます。また、これらも影響を受けサポート範囲内にあるため、このコミットはTensorFlow 2.9.1、TensorFlow 2.8.1、およびTensorFlow 2.7.2にもcherrypickされます。この問題に対する既知の回避策はありません。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub, Inc.

予約する

2022年07月15日

モデレーション

承諾済み

エントリ

VDB-208919

EPSS

0.00423

アクティビティ

非常低い

セクター

Police, Energy, ...

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!