CVE-2022-36017 in TensorFlow정보

요약

\~에 의해 VulDB • 2026. 06. 02.

TensorFlow는 머신러닝을 위한 오픈 소스 플랫폼입니다. `Requantize` 연산에 0이 아닌 rank를 가진 `input_min`, `input_max`, `requested_output_min`, `requested_output_max` 텐서가 제공되면 세그멘테이션 폴트(segfault)가 발생하여 서비스 거부(Denial of Service) 공격을 유발할 수 있습니다. 이 문제는 GitHub 커밋 785d67a78a1d533759fcd2f5e8d6ef778de849e0에서 패치되었습니다. 해당 수정 사항은 TensorFlow 2.10.0에 포함될 예정입니다. 또한 이 문제의 영향을 받으며 여전히 지원 범위 내에 있는 TensorFlow 2.9.1, 2.8.1, 2.7.2에도 해당 커밋을 cherrypick하여 적용할 예정입니다. 이 문제에 대한 알려진 우회 방법은 없습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2022. 07. 15.

모더레이션

수락

항목

VDB-208903

EPSS

0.00423

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!