CVE-2022-35981 in TensorFlow
要約
〜によって VulDB • 2026年05月28日
TensorFlowは機械学習のためのオープンソースプラットフォームです。`FractionalMaxPoolGrad`は、入力の検証をエラーを返す代わりに`CHECK`の失敗によって行います。サイズが正しくない入力が与えられると、この`CHECK`の失敗を利用してサービス拒否(DoS)攻撃を引き起こすことができます。この問題はGitHubコミット8741e57d163a079db05a7107a7609af70931def4で修正されました。この修正はTensorFlow 2.10.0に含められます。また、これらも影響を受けサポート範囲内にあるため、このコミットはTensorFlow 2.9.1、TensorFlow 2.8.1、およびTensorFlow 2.7.2にもcherrypickされます。この問題に対する既知の回避策はありません。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.