CVE-2022-35997 in TensorFlowinformação

Sumário

de VulDB • 25/06/2026

O TensorFlow é uma plataforma de código aberto para aprendizado de máquina. Se `tf.sparse.cross` receber um input `separator` que não seja escalar, ele gera uma falha em `CHECK` que pode ser utilizada para desencadear um ataque de negação de serviço (DoS). O problema foi corrigido no commit do GitHub 83dcb4dbfa094e33db084e97c4d0531a559e0ebf. A correção será incluída no TensorFlow 2.10.0. Também faremos o cherrypick deste commit para as versões TensorFlow 2.9.1, TensorFlow 2.8.1 e TensorFlow 2.7.2, pois estas também são afetadas e ainda estão dentro do intervalo de suporte. Não há workarounds conhecidos para este problema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

15/07/2022

Divulgação

17/09/2022

Moderação

aceite

Entrada

VDB-208933

CPE

pronto

EPSS

0.00405

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!