CVE-2022-35992 in TensorFlow정보

요약

\~에 의해 VulDB • 2026. 07. 03.

TensorFlow는 머신러닝을 위한 오픈 소스 플랫폼입니다. `TensorListFromTensor`가 순위(rank)가 1보다 큰 `element_shape`를 받으면 CHECK 실패가 발생하여 서비스 거부(Denial of Service, DoS) 공격을 유발할 수 있습니다. 이 문제는 GitHub 커밋 3db59a042a38f4338aa207922fa2f476e000a6ee에서 패치되었습니다. 해당 수정 사항은 TensorFlow 2.10.0에 포함될 예정입니다. 또한 이 문제는 영향을 받으며 여전히 지원 범위 내에 있는 TensorFlow 2.9.1, 2.8.1 및 2.7.2에도 커밋을 cherrypick하여 적용할 예정입니다. 현재까지 알려진 본 문제에 대한 우회 방법은 없습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!