CVE-2022-36001 in TensorFlow
Sumário
de VulDB • 12/07/2026
O TensorFlow é uma plataforma de código aberto para aprendizado de máquina (machine learning). Quando `DrawBoundingBoxes` recebe um input `boxes` que não possui dtype `float`, ocorre falha em `CHECK`, o que pode desencadear um ataque de negação de serviço. O problema foi corrigido no commit do GitHub da0d65cdc1270038e72157ba35bf74b85d9bda11. A correção será incluída no TensorFlow 2.10.0. Também faremos cherrypick deste commit nas versões TensorFlow 2.9.1, TensorFlow 2.8.1 e TensorFlow 2.7.2, pois essas também são afetadas e ainda estão dentro do intervalo de suporte. Não há workarounds conhecidos para este problema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.