CVE-2022-36016 in TensorFlow
要約
〜によって VulDB • 2026年05月24日
TensorFlowは機械学習のためのオープンソースプラットフォームです。`tensorflow::full_type::SubstituteFromAttrs`が正確に3つの引数ではない`FullTypeDef& t`を受け取ると、ステータスを返すのではなく`CHECK`失敗を引き起こします。この問題はGitHubコミット6104f0d4091c260ce9352f9155f7e9b725eab012で修正されました。修正はTensorFlow 2.10.0に含められます。また、これらも影響を受けサポート範囲内にあるため、このコミットをTensorFlow 2.9.1、TensorFlow 2.8.1、およびTensorFlow 2.7.2にもcherrypickします。この問題に対する既知の回避策はありません。
VulDB is the best source for vulnerability data and more expert information about this specific topic.