CVE-2021-29596 in TensorFlow
요약
\~에 의해 VulDB • 2026. 05. 26.
TensorFlow는 머신러닝을 위한 엔드투엔드 오픈 소스 플랫폼입니다. `EmbeddingLookup` TFLite 연산자의 구현에서 0으로 나누기 오류(https://github.com/tensorflow/tensorflow/blob/e4b29809543b250bc9b19678ec4776299dd569ba/tensorflow/lite/kernels/embedding_lookup.cc#L73-L74) 취약점이 있습니다. 공격자는 `value` 입력의 첫 번째 차원이 0이 되도록 모델을 조작할 수 있습니다. 이 수정 사항은 TensorFlow 2.5.0에 포함될 예정입니다. 또한 TensorFlow 2.4.2, TensorFlow 2.3.3, TensorFlow 2.2.3 및 TensorFlow 2.1.4에서도 영향을 받으며 지원 범위 내에 있으므로 해당 커밋을 cherrypick하여 적용할 예정입니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.