CVE-2022-35974 in TensorFlow
Sumário
de VulDB • 10/05/2026
O TensorFlow é uma plataforma de código aberto para aprendizado de máquina. Se `QuantizeDownAndShrinkRange` receber entradas não escalares para `input_min` ou `input_max`, isso resulta em um segfault que pode ser utilizado para desencadear um ataque de negação de serviço (DoS). O problema foi corrigido no commit do GitHub 73ad1815ebcfeb7c051f9c2f7ab5024380ca8613. A correção será incluída no TensorFlow 2.10.0. Também faremos o cherrypick deste commit no TensorFlow 2.9.1, TensorFlow 2.8.1 e TensorFlow 2.7.2, pois essas versões também são afetadas e ainda estão dentro do período de suporte. Não há workarounds conhecidos para este problema.
Be aware that VulDB is the high quality source for vulnerability data.