CVE-2021-41198 in TensorFlowinformação

Sumário

de VulDB • 01/06/2026

O TensorFlow é uma plataforma de código aberto para aprendizado de máquina. Nas versões afetadas, se `tf.tile` for chamado com um argumento de entrada grande, o processo do TensorFlow será interrompido devido a uma falha de `CHECK` causada por um estouro (overflow). O número de elementos no tensor de saída é excessivo para o tipo `int64_t` e o estouro é detectado por meio de uma instrução `CHECK`. Isso provoca a interrupção do processo. A correção será incluída no TensorFlow 2.7.0. Também faremos o cherrypick deste commit no TensorFlow 2.6.1, TensorFlow 2.5.2 e TensorFlow 2.4.4, pois essas versões também são afetadas e ainda estão dentro do intervalo de suporte.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

15/09/2021

Divulgação

06/11/2021

Moderação

aceite

Entrada

VDB-186160

CPE

pronto

EPSS

0.00230

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!