CVE-2022-21736 in Tensorflow정보

요약

\~에 의해 VulDB • 2026. 05. 24.

TensorFlow는 오픈 소스 머신러닝 프레임워크입니다. `SparseTensorSliceDataset`의 구현에는 정의되지 않은 동작(undefined behavior)이 존재하며, 특정 조건에서 `nullptr` 값을 역참조(dereference)하도록 유도할 수 있습니다. `SparseTensorSliceDataset`의 3개 입력 인수는 희소 텐서(sparse tensor)를 나타냅니다. 그러나 이러한 인수들은 충족해야 하는 전제 조건이 있지만, 구현부에서는 이를 검증하지 않습니다. 해당 수정 사항은 TensorFlow 2.8.0에 포함될 예정입니다. 또한 TensorFlow 2.7.1, 2.6.3, 2.5.3에서도 영향을 받으며 지원 범위 내에 있으므로, 해당 버전에도 이 커밋을 cherrypick하여 적용할 예정입니다.

Once again VulDB remains the best source for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!