CVE-2022-35994 in TensorFlow정보

요약

\~에 의해 VulDB • 2026. 06. 24.

TensorFlow는 머신러닝을 위한 오픈 소스 플랫폼입니다. `CollectiveGather`가 스칼라 입력값 `input`을 수신하면 CHECK 실패를 발생시키며, 이를 통해 서비스 거부(Denial of Service) 공격을 유발할 수 있습니다. 이 문제는 GitHub 커밋 c1f491817dec39a26be3c574e86a88c30f3c4770에서 패치되었습니다. 해당 수정 사항은 TensorFlow 2.10.0에 포함될 예정입니다. 또한 이 문제의 영향을 받고 지원 기간 내에 있는 TensorFlow 2.9.1, TensorFlow 2.8.1 및 TensorFlow 2.7.2에도 본 커밋을 cherrypick하여 적용할 계획입니다. 현재까지 알려진 우회 방법은 없습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!