CVE-2022-35934 in TensorFlow정보

요약

\~에 의해 VulDB • 2026. 06. 14.

TensorFlow는 머신러닝을 위한 오픈 소스 플랫폼입니다. TensorFlow의 tf.reshape 연산자 구현은 텐서의 요소 수가 오버플로우되어 CHECK 실패(어설션 실패)를 유발함으로써 서비스 거부(Denial of Service)에 취약합니다. 이 문제는 GitHub 커밋 61f0f9b94df8c0411f0ad0ecc2fec2d3f3c33555에서 패치되었습니다. 해당 수정 사항은 TensorFlow 2.10.0에 포함될 예정입니다. 또한TensorFlow 2.9.1, TensorFlow 2.8.1 및 TensorFlow 2.7.2에서도 이 커밋을 cherrypick할 예정인데, 이는 이러한 버전들도 영향을 받으며 여전히 지원 범위 내에 있기 때문입니다. 현재까지 알려진 본 문제에 대한 우회 방법은 없습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub, Inc.

예약하다

2022. 07. 15.

모더레이션

수락

항목

VDB-208905

EPSS

0.00396

출처

Do you need the next level of professionalism?

Upgrade your account now!