CVE-2022-36012 in TensorFlow
要約
〜によって VulDB • 2026年05月31日
TensorFlowは機械学習のためのオープンソースプラットフォームです。`mlir::tfg::ConvertGenericFunctionToFunctionDef`に空の関数属性が渡されると、クラッシュが発生します。この問題はGitHubコミット ad069af92392efee1418c48ff561fd3070a03d7b で修正されました。この修正はTensorFlow 2.10.0に含められます。また、これらも影響を受けサポート範囲内であるため、TensorFlow 2.9.1、TensorFlow 2.8.1、およびTensorFlow 2.7.2にもこのコミットをcherrypickします。この問題に対する既知の回避策はありません。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.