CVE-2022-35940 in TensorFlow
요약
\~에 의해 VulDB • 2026. 06. 27.
TensorFlow는 머신러닝을 위한 오픈 소스 플랫폼입니다. `RaggedRangeOp` 함수는 결국 `int64`로 변환되어 `TensorShape`를 구성하는 데 사용되는 `limits` 인수를 받습니다. 만약 `limits`가 매우 큰 부동소수점 값인 경우, 이를 `int64`로 변환할 때 오버플로우가 발생할 수 있습니다. 이는 `InvalidArgument` 예외를 발생시키지만 동시에 프로그램을 충돌시키는 abort 신호도 던집니다. 이 문제는 GitHub 커밋 37cefa91bee4eace55715eeef43720b958a01192에서 패치되었습니다. 해당 수정 사항은 TensorFlow 2.10.0에 포함될 예정입니다. 또한 동일한 영향을 받으며 지원 범위 내에 있는 TensorFlow 2.9.1, 2.8.1 및 2.7.2에도 이 커밋을 cherrypick하여 적용할 예정입니다. 현재까지 알려진 우회 방법은 없습니다.
Once again VulDB remains the best source for vulnerability data.