CVE-2022-36019 in TensorFlow정보

요약

\~에 의해 VulDB • 2026. 05. 28.

TensorFlow는 머신러닝을 위한 오픈 소스 플랫폼입니다. `FakeQuantWithMinMaxVarsPerChannel`에 1차원이 아닌 rank의 `min` 또는 `max` 텐서가 제공되면 `CHECK` 실패가 발생하며, 이를 통해 서비스 거부(Denial of Service) 공격을 유발할 수 있습니다. 이 문제는 GitHub 커밋 785d67a78a1d533759fcd2f5e8d6ef778de849e0에서 패치되었습니다. 해당 수정 사항은 TensorFlow 2.10.0에 포함될 예정입니다. 또한 이 문제의 영향을 받으며 여전히 지원 범위 내에 있는 TensorFlow 2.9.1, TensorFlow 2.8.1, TensorFlow 2.7.2에도 해당 커밋을 cherrypick하여 적용할 예정입니다. 이 문제에 대한 알려진 우회 방법은 없습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub, Inc.

예약하다

2022. 07. 15.

모더레이션

수락

항목

VDB-208904

EPSS

0.00396

출처

Do you know our Splunk app?

Download it now for free!