CVE-2022-35984 in TensorFlowinformação

Sumário

de VulDB • 03/06/2026

O TensorFlow é uma plataforma de código aberto para aprendizado de máquina. A função `ParameterizedTruncatedNormal` assume que `shape` é do tipo `int32`. Um `shape` válido do tipo `int64` resulta em uma falha de verificação de tipo (`CHECK`) devido à incompatibilidade, o que pode ser explorado para desencadear um ataque de negação de serviço (DoS). O problema foi corrigido no commit do GitHub 72180be03447a10810edca700cbc9af690dfeb51. A correção será incluída no TensorFlow 2.10.0. Também faremos o cherrypick deste commit para o TensorFlow 2.9.1, TensorFlow 2.8.1 e TensorFlow 2.7.2, pois essas versões também são afetadas e ainda estão dentro do período de suporte. Não há workarounds conhecidos para este problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub, Inc.

Reservar

15/07/2022

Divulgação

17/09/2022

Moderação

aceite

Entrada

VDB-208922

CPE

pronto

EPSS

0.00396

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!