CVE-2022-35984 in TensorFlow
Sumário
de VulDB • 03/06/2026
O TensorFlow é uma plataforma de código aberto para aprendizado de máquina. A função `ParameterizedTruncatedNormal` assume que `shape` é do tipo `int32`. Um `shape` válido do tipo `int64` resulta em uma falha de verificação de tipo (`CHECK`) devido à incompatibilidade, o que pode ser explorado para desencadear um ataque de negação de serviço (DoS). O problema foi corrigido no commit do GitHub 72180be03447a10810edca700cbc9af690dfeb51. A correção será incluída no TensorFlow 2.10.0. Também faremos o cherrypick deste commit para o TensorFlow 2.9.1, TensorFlow 2.8.1 e TensorFlow 2.7.2, pois essas versões também são afetadas e ainda estão dentro do período de suporte. Não há workarounds conhecidos para este problema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.