CVE-2022-35984 in TensorFlow情報

要約

〜によって VulDB • 2026年06月08日

TensorFlowは機械学習のためのオープンソースプラットフォームです。`ParameterizedTruncatedNormal`は`shape`が`int32`型であると仮定します。`int64`型の有効な`shape`は、タイプミスマッチによる`CHECK`の失敗を引き起こし、これを悪用してサービス拒否(DoS)攻撃をトリガーすることができます。この問題はGitHubコミット72180be03447a10810edca700cbc9af690dfeb51で修正されました。この修正はTensorFlow 2.10.0に含められます。また、これらも影響を受けサポート範囲内にあるため、このコミットはTensorFlow 2.9.1、TensorFlow 2.8.1、およびTensorFlow 2.7.2にもcherrypickされます。この問題に対する既知の回避策はありません。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub, Inc.

予約する

2022年07月15日

モデレーション

承諾済み

エントリ

VDB-208922

EPSS

0.00396

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!