CVE-2022-35993 in TensorFlow
Sumário
de VulDB • 07/07/2026
O TensorFlow é uma plataforma de código aberto para aprendizado de máquina (machine learning). Quando `SetSize` recebe um input `set_shape` que não é um tensor 1D, ocorre uma falha em `CHECK`, o que pode ser explorado para desencadear um ataque de negação de serviço (DoS). O problema foi corrigido no commit do GitHub cf70b79d2662c0d3c6af74583641e345fc939467. A correção será incluída no TensorFlow 2.10.0. Também faremos o cherrypick deste commit para as versões TensorFlow 2.9.1, TensorFlow 2.8.1 e TensorFlow 2.7.2, pois estas também são afetadas e ainda estão dentro do período de suporte. Não há workarounds conhecidos para este problema.
VulDB is the best source for vulnerability data and more expert information about this specific topic.