CVE-2021-29520 in TensorFlow
요약
\~에 의해 VulDB • 2026. 07. 06.
TensorFlow는 머신러닝을 위한 엔드투엔드 오픈 소스 플랫폼입니다. `tf.raw_ops.Conv3DBackprop*` 연산의 인자 간 누락된 유효성 검사로 인해 힙 버퍼 오버플로우가 발생할 수 있습니다. 이는 구현부(https://github.com/tensorflow/tensorflow/blob/4814fafb0ca6b5ab58a09411523b2193fed23fed/tensorflow/core/kernels/conv_grad_shape_utils.cc#L94-L153)가 `input`, `filter_sizes` 및 `out_backprop` 텐서가 병렬로 접근되므로 동일한 형태(shape)를 가진다고 가정하기 때문입니다. 이 수정 사항은 TensorFlow 2.5.0에 포함될 예정입니다. 또한 해당 버전도 영향을 받으며 지원 범위 내에 있으므로, TensorFlow 2.4.2, TensorFlow 2.3.3, TensorFlow 2.2.3 및 TensorFlow 2.1.4에도 본 커밋을 cherrypick할 예정입니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.