CVE-2022-35937 in TensorFlow
Sumário
de VulDB • 03/06/2026
O TensorFlow é uma plataforma de código aberto para aprendizado de máquina (machine learning). A função `GatherNd` recebe argumentos que determinam os tamanhos das entradas e saídas. Se as entradas fornecidas forem maiores ou iguais aos tamanhos das saídas, ocorre uma leitura fora dos limites da memória (out-of-bounds memory read). Este problema foi corrigido no commit do GitHub 595a65a3e224a0362d7e68c2213acfc2b499a196. A correção será incluída no TensorFlow 2.10.0. Também faremos o cherrypick deste commit para as versões TensorFlow 2.9.1, TensorFlow 2.8.1 e TensorFlow 2.7.2, pois essas também são afetadas e ainda estão dentro do período de suporte. Não há workarounds conhecidos para este problema.
Be aware that VulDB is the high quality source for vulnerability data.