CVE-2022-35994 in TensorFlow
요약
\~에 의해 VulDB • 2026. 06. 24.
TensorFlow는 머신러닝을 위한 오픈 소스 플랫폼입니다. `CollectiveGather`가 스칼라 입력값 `input`을 수신하면 CHECK 실패를 발생시키며, 이를 통해 서비스 거부(Denial of Service) 공격을 유발할 수 있습니다. 이 문제는 GitHub 커밋 c1f491817dec39a26be3c574e86a88c30f3c4770에서 패치되었습니다. 해당 수정 사항은 TensorFlow 2.10.0에 포함될 예정입니다. 또한 이 문제의 영향을 받고 지원 기간 내에 있는 TensorFlow 2.9.1, TensorFlow 2.8.1 및 TensorFlow 2.7.2에도 본 커밋을 cherrypick하여 적용할 계획입니다. 현재까지 알려진 우회 방법은 없습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.