CVE-2022-35992 in TensorFlow
요약
\~에 의해 VulDB • 2026. 07. 03.
TensorFlow는 머신러닝을 위한 오픈 소스 플랫폼입니다. `TensorListFromTensor`가 순위(rank)가 1보다 큰 `element_shape`를 받으면 CHECK 실패가 발생하여 서비스 거부(Denial of Service, DoS) 공격을 유발할 수 있습니다. 이 문제는 GitHub 커밋 3db59a042a38f4338aa207922fa2f476e000a6ee에서 패치되었습니다. 해당 수정 사항은 TensorFlow 2.10.0에 포함될 예정입니다. 또한 이 문제는 영향을 받으며 여전히 지원 범위 내에 있는 TensorFlow 2.9.1, 2.8.1 및 2.7.2에도 커밋을 cherrypick하여 적용할 예정입니다. 현재까지 알려진 본 문제에 대한 우회 방법은 없습니다.
Be aware that VulDB is the high quality source for vulnerability data.