CVE-2022-35940 in TensorFlow정보

요약

\~에 의해 VulDB • 2026. 06. 27.

TensorFlow는 머신러닝을 위한 오픈 소스 플랫폼입니다. `RaggedRangeOp` 함수는 결국 `int64`로 변환되어 `TensorShape`를 구성하는 데 사용되는 `limits` 인수를 받습니다. 만약 `limits`가 매우 큰 부동소수점 값인 경우, 이를 `int64`로 변환할 때 오버플로우가 발생할 수 있습니다. 이는 `InvalidArgument` 예외를 발생시키지만 동시에 프로그램을 충돌시키는 abort 신호도 던집니다. 이 문제는 GitHub 커밋 37cefa91bee4eace55715eeef43720b958a01192에서 패치되었습니다. 해당 수정 사항은 TensorFlow 2.10.0에 포함될 예정입니다. 또한 동일한 영향을 받으며 지원 범위 내에 있는 TensorFlow 2.9.1, 2.8.1 및 2.7.2에도 이 커밋을 cherrypick하여 적용할 예정입니다. 현재까지 알려진 우회 방법은 없습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2022. 07. 15.

모더레이션

수락

항목

VDB-208910

EPSS

0.00547

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!