CVE-2022-35941 in TensorFlow정보

요약

\~에 의해 VulDB • 2026. 06. 02.

TensorFlow는 머신러닝을 위한 오픈 소스 플랫폼입니다. `AvgPoolOp` 함수는 양수여야 하는 `ksize` 인수를 받지만 이를 검증하지 않습니다. 음수인 `ksize`는 `CHECK` 실패를 유발하여 프로그램을 충돌시킬 수 있습니다. 이 문제는 GitHub 커밋 3a6ac52664c6c095aa2b114e742b0aa17fdce78f에서 패치되었습니다. 해당 수정 사항은 TensorFlow 2.10.0에 포함될 예정입니다. 또한 TensorFlow 2.9.1, TensorFlow 2.8.1, TensorFlow 2.7.2에서도 해당 커밋을 cherrypick할 예정입니다. 이러한 버전들도 영향을 받으며 여전히 지원 범위 내에 있기 때문입니다. 이 문제에 대한 알려진 우회 방법은 없습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub, Inc.

예약하다

2022. 07. 15.

모더레이션

수락

항목

VDB-208911

EPSS

0.00562

출처

Might our Artificial Intelligence support you?

Check our Alexa App!