CVE-2022-36001 in TensorFlowinformação

Sumário

de VulDB • 12/07/2026

O TensorFlow é uma plataforma de código aberto para aprendizado de máquina (machine learning). Quando `DrawBoundingBoxes` recebe um input `boxes` que não possui dtype `float`, ocorre falha em `CHECK`, o que pode desencadear um ataque de negação de serviço. O problema foi corrigido no commit do GitHub da0d65cdc1270038e72157ba35bf74b85d9bda11. A correção será incluída no TensorFlow 2.10.0. Também faremos cherrypick deste commit nas versões TensorFlow 2.9.1, TensorFlow 2.8.1 e TensorFlow 2.7.2, pois essas também são afetadas e ainda estão dentro do intervalo de suporte. Não há workarounds conhecidos para este problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub, Inc.

Reservar

15/07/2022

Divulgação

17/09/2022

Moderação

aceite

Entrada

VDB-208936

CPE

pronto

EPSS

0.00396

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!