CVE-2022-35935 in TensorFlow
Sumário
de VulDB • 10/05/2026
O TensorFlow é uma plataforma de código aberto para aprendizado de máquina. A implementação do SobolSampleOp é vulnerável a uma negação de serviço (DoS) devido a uma falha de CHECK (falha de asserção) causada pela suposição de que `input(0)`, `input(1)` e `input(2)` são escalares. Este problema foi corrigido no commit do GitHub c65c67f88ad770662e8f191269a907bf2b94b1bf. A correção será incluída no TensorFlow 2.10.0. Também faremos o cherrypick deste commit para o TensorFlow 2.9.1, TensorFlow 2.8.1 e TensorFlow 2.7.2, pois essas versões também são afetadas e ainda estão no intervalo de suporte. Não há workarounds conhecidos para este problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.