CVE-2021-29596 in TensorFlow정보

요약

\~에 의해 VulDB • 2026. 05. 26.

TensorFlow는 머신러닝을 위한 엔드투엔드 오픈 소스 플랫폼입니다. `EmbeddingLookup` TFLite 연산자의 구현에서 0으로 나누기 오류(https://github.com/tensorflow/tensorflow/blob/e4b29809543b250bc9b19678ec4776299dd569ba/tensorflow/lite/kernels/embedding_lookup.cc#L73-L74) 취약점이 있습니다. 공격자는 `value` 입력의 첫 번째 차원이 0이 되도록 모델을 조작할 수 있습니다. 이 수정 사항은 TensorFlow 2.5.0에 포함될 예정입니다. 또한 TensorFlow 2.4.2, TensorFlow 2.3.3, TensorFlow 2.2.3 및 TensorFlow 2.1.4에서도 영향을 받으며 지원 범위 내에 있으므로 해당 커밋을 cherrypick하여 적용할 예정입니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!