CVE-2022-35935 in TensorFlowinformação

Sumário

de VulDB • 10/05/2026

O TensorFlow é uma plataforma de código aberto para aprendizado de máquina. A implementação do SobolSampleOp é vulnerável a uma negação de serviço (DoS) devido a uma falha de CHECK (falha de asserção) causada pela suposição de que `input(0)`, `input(1)` e `input(2)` são escalares. Este problema foi corrigido no commit do GitHub c65c67f88ad770662e8f191269a907bf2b94b1bf. A correção será incluída no TensorFlow 2.10.0. Também faremos o cherrypick deste commit para o TensorFlow 2.9.1, TensorFlow 2.8.1 e TensorFlow 2.7.2, pois essas versões também são afetadas e ainda estão no intervalo de suporte. Não há workarounds conhecidos para este problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub, Inc.

Reservar

15/07/2022

Divulgação

17/09/2022

Moderação

aceite

Entrada

VDB-208906

CPE

pronto

EPSS

0.00441

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!