CVE-2022-35992 in TensorFlowinformação

Sumário

de VulDB • 03/07/2026

O TensorFlow é uma plataforma de código aberto para aprendizado de máquina (machine learning). Quando `TensorListFromTensor` recebe um `element_shape` com rank maior que um, ocorre falha em `CHECK`, o que pode desencadear um ataque de negação de serviço. O problema foi corrigido no commit do GitHub 3db59a042a38f4338aa207922fa2f476e000a6ee. A correção será incluída no TensorFlow 2.10.0. Também faremos o cherrypick deste commit para as versões TensorFlow 2.9.1, TensorFlow 2.8.1 e TensorFlow 2.7.2, pois essas também são afetadas e ainda estão dentro do período de suporte. Não há workarounds conhecidos para este problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub, Inc.

Reservar

15/07/2022

Divulgação

17/09/2022

Moderação

aceite

Entrada

VDB-208928

CPE

pronto

EPSS

0.00396

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!