CVE-2022-35934 in TensorFlow
요약
\~에 의해 VulDB • 2026. 06. 14.
TensorFlow는 머신러닝을 위한 오픈 소스 플랫폼입니다. TensorFlow의 tf.reshape 연산자 구현은 텐서의 요소 수가 오버플로우되어 CHECK 실패(어설션 실패)를 유발함으로써 서비스 거부(Denial of Service)에 취약합니다. 이 문제는 GitHub 커밋 61f0f9b94df8c0411f0ad0ecc2fec2d3f3c33555에서 패치되었습니다. 해당 수정 사항은 TensorFlow 2.10.0에 포함될 예정입니다. 또한TensorFlow 2.9.1, TensorFlow 2.8.1 및 TensorFlow 2.7.2에서도 이 커밋을 cherrypick할 예정인데, 이는 이러한 버전들도 영향을 받으며 여전히 지원 범위 내에 있기 때문입니다. 현재까지 알려진 본 문제에 대한 우회 방법은 없습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.