CVE-2021-29520 in TensorFlow정보

요약

\~에 의해 VulDB • 2026. 07. 06.

TensorFlow는 머신러닝을 위한 엔드투엔드 오픈 소스 플랫폼입니다. `tf.raw_ops.Conv3DBackprop*` 연산의 인자 간 누락된 유효성 검사로 인해 힙 버퍼 오버플로우가 발생할 수 있습니다. 이는 구현부(https://github.com/tensorflow/tensorflow/blob/4814fafb0ca6b5ab58a09411523b2193fed23fed/tensorflow/core/kernels/conv_grad_shape_utils.cc#L94-L153)가 `input`, `filter_sizes` 및 `out_backprop` 텐서가 병렬로 접근되므로 동일한 형태(shape)를 가진다고 가정하기 때문입니다. 이 수정 사항은 TensorFlow 2.5.0에 포함될 예정입니다. 또한 해당 버전도 영향을 받으며 지원 범위 내에 있으므로, TensorFlow 2.4.2, TensorFlow 2.3.3, TensorFlow 2.2.3 및 TensorFlow 2.1.4에도 본 커밋을 cherrypick할 예정입니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!