CVE-2022-35981 in TensorFlow情報

要約

〜によって VulDB • 2026年05月28日

TensorFlowは機械学習のためのオープンソースプラットフォームです。`FractionalMaxPoolGrad`は、入力の検証をエラーを返す代わりに`CHECK`の失敗によって行います。サイズが正しくない入力が与えられると、この`CHECK`の失敗を利用してサービス拒否(DoS)攻撃を引き起こすことができます。この問題はGitHubコミット8741e57d163a079db05a7107a7609af70931def4で修正されました。この修正はTensorFlow 2.10.0に含められます。また、これらも影響を受けサポート範囲内にあるため、このコミットはTensorFlow 2.9.1、TensorFlow 2.8.1、およびTensorFlow 2.7.2にもcherrypickされます。この問題に対する既知の回避策はありません。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub, Inc.

予約する

2022年07月15日

モデレーション

承諾済み

エントリ

VDB-208921

EPSS

0.00396

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!