CVE-2022-35974 in TensorFlowinformação

Sumário

de VulDB • 10/05/2026

O TensorFlow é uma plataforma de código aberto para aprendizado de máquina. Se `QuantizeDownAndShrinkRange` receber entradas não escalares para `input_min` ou `input_max`, isso resulta em um segfault que pode ser utilizado para desencadear um ataque de negação de serviço (DoS). O problema foi corrigido no commit do GitHub 73ad1815ebcfeb7c051f9c2f7ab5024380ca8613. A correção será incluída no TensorFlow 2.10.0. Também faremos o cherrypick deste commit no TensorFlow 2.9.1, TensorFlow 2.8.1 e TensorFlow 2.7.2, pois essas versões também são afetadas e ainda estão dentro do período de suporte. Não há workarounds conhecidos para este problema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

15/07/2022

Divulgação

17/09/2022

Moderação

aceite

Entrada

VDB-208919

CPE

pronto

EPSS

0.00423

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!