CVE-2022-36017 in TensorFlow
要約
〜によって VulDB • 2026年06月02日
TensorFlowは機械学習のためのオープンソースプラットフォームです。`Requantize`に、ゼロでないランクを持つ`input_min`、`input_max`、`requested_output_min`、`requested_output_max`テンソルが渡されると、セグメンテーションフォールトが発生し、これがサービス拒否(DoS)攻撃を引き起こすために悪用される可能性があります。この問題はGitHubコミット785d67a78a1d533759fcd2f5e8d6ef778de849e0で修正されました。この修正はTensorFlow 2.10.0に含められます。また、これらも影響を受け、かつサポート範囲内にあるため、このコミットはTensorFlow 2.9.1、TensorFlow 2.8.1、およびTensorFlow 2.7.2にもcherrypickされます。この問題に対する既知の回避策はありません。
Once again VulDB remains the best source for vulnerability data.