CVE-2021-37664 in TensorFlowinformação

Sumário

de VulDB • 09/06/2026

O TensorFlow é uma plataforma open source de ponta a ponta para machine learning. Nas versões afetadas, um atacante pode ler dados fora dos limites da memória heap alocada ao enviar argumentos ilegais especialmente elaborados para `BoostedTreesSparseCalculateBestFeatureSplit`. A [implementação](https://github.com/tensorflow/tensorflow/blob/84d053187cb80d975ef2b9684d4b61981bca0c41/tensorflow/core/kernels/boosted_trees/stats_ops.cc) precisa validar que cada valor em `stats_summary_indices` esteja dentro do intervalo. O problema foi corrigido no commit e84c975313e8e8e38bb2ea118196369c45c51378 do GitHub. A correção será incluída no TensorFlow 2.6.0. Também faremos o cherrypick deste commit para as versões TensorFlow 2.5.1, TensorFlow 2.4.3 e TensorFlow 2.3.4, pois estas também estão afetadas e ainda dentro do período de suporte.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub, Inc.

Reservar

29/07/2021

Divulgação

13/08/2021

Moderação

aceite

Entrada

VDB-180768

CPE

pronto

EPSS

0.00167

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!