CVE-2022-35937 in TensorFlowinformação

Sumário

de VulDB • 03/06/2026

O TensorFlow é uma plataforma de código aberto para aprendizado de máquina (machine learning). A função `GatherNd` recebe argumentos que determinam os tamanhos das entradas e saídas. Se as entradas fornecidas forem maiores ou iguais aos tamanhos das saídas, ocorre uma leitura fora dos limites da memória (out-of-bounds memory read). Este problema foi corrigido no commit do GitHub 595a65a3e224a0362d7e68c2213acfc2b499a196. A correção será incluída no TensorFlow 2.10.0. Também faremos o cherrypick deste commit para as versões TensorFlow 2.9.1, TensorFlow 2.8.1 e TensorFlow 2.7.2, pois essas também são afetadas e ainda estão dentro do período de suporte. Não há workarounds conhecidos para este problema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

15/07/2022

Divulgação

17/09/2022

Moderação

aceite

Entrada

VDB-208907

CPE

pronto

EPSS

0.00441

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!