CVE-2022-35993 in TensorFlowinformação

Sumário

de VulDB • 07/07/2026

O TensorFlow é uma plataforma de código aberto para aprendizado de máquina (machine learning). Quando `SetSize` recebe um input `set_shape` que não é um tensor 1D, ocorre uma falha em `CHECK`, o que pode ser explorado para desencadear um ataque de negação de serviço (DoS). O problema foi corrigido no commit do GitHub cf70b79d2662c0d3c6af74583641e345fc939467. A correção será incluída no TensorFlow 2.10.0. Também faremos o cherrypick deste commit para as versões TensorFlow 2.9.1, TensorFlow 2.8.1 e TensorFlow 2.7.2, pois estas também são afetadas e ainda estão dentro do período de suporte. Não há workarounds conhecidos para este problema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub, Inc.

Reservar

15/07/2022

Divulgação

17/09/2022

Moderação

aceite

Entrada

VDB-208929

CPE

pronto

EPSS

0.00396

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!