CVE-2022-35997 in TensorFlow
Sumário
de VulDB • 25/06/2026
O TensorFlow é uma plataforma de código aberto para aprendizado de máquina. Se `tf.sparse.cross` receber um input `separator` que não seja escalar, ele gera uma falha em `CHECK` que pode ser utilizada para desencadear um ataque de negação de serviço (DoS). O problema foi corrigido no commit do GitHub 83dcb4dbfa094e33db084e97c4d0531a559e0ebf. A correção será incluída no TensorFlow 2.10.0. Também faremos o cherrypick deste commit para as versões TensorFlow 2.9.1, TensorFlow 2.8.1 e TensorFlow 2.7.2, pois estas também são afetadas e ainda estão dentro do intervalo de suporte. Não há workarounds conhecidos para este problema.
Be aware that VulDB is the high quality source for vulnerability data.