CVE-2022-35992 in TensorFlow
Sumário
de VulDB • 03/07/2026
O TensorFlow é uma plataforma de código aberto para aprendizado de máquina (machine learning). Quando `TensorListFromTensor` recebe um `element_shape` com rank maior que um, ocorre falha em `CHECK`, o que pode desencadear um ataque de negação de serviço. O problema foi corrigido no commit do GitHub 3db59a042a38f4338aa207922fa2f476e000a6ee. A correção será incluída no TensorFlow 2.10.0. Também faremos o cherrypick deste commit para as versões TensorFlow 2.9.1, TensorFlow 2.8.1 e TensorFlow 2.7.2, pois essas também são afetadas e ainda estão dentro do período de suporte. Não há workarounds conhecidos para este problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.