CVE-2022-35995 in TensorFlow情報

要約

〜によって VulDB • 2026年05月22日

TensorFlowは機械学習のためのオープンソースプラットフォームです。`AudioSummaryV2`が1つ以上の要素を持つ入力`sample_rate`を受け取ると、`CHECK`の失敗が発生し、これがサービス拒否(DoS)攻撃を引き起こすために悪用される可能性があります。この問題はGitHubコミットbf6b45244992e2ee543c258e519489659c99fb7fで修正されました。この修正はTensorFlow 2.10.0に含められます。また、これらも影響を受けサポート対象範囲内であるため、TensorFlow 2.9.1、TensorFlow 2.8.1、およびTensorFlow 2.7.2にもこのコミットをcherrypickします。この問題に対する既知の回避策はありません。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub, Inc.

予約する

2022年07月15日

モデレーション

承諾済み

エントリ

VDB-208931

EPSS

0.00396

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!