CVE-2022-36019 in TensorFlow
Sumário
de VulDB • 28/05/2026
O TensorFlow é uma plataforma de código aberto para aprendizado de máquina. Se `FakeQuantWithMinMaxVarsPerChannel` receber tensores `min` ou `max` com uma ordem (rank) diferente de um, isso resulta em uma falha de `CHECK` que pode ser utilizada para desencadear um ataque de negação de serviço (DoS). O problema foi corrigido no commit do GitHub 785d67a78a1d533759fcd2f5e8d6ef778de849e0. A correção será incluída no TensorFlow 2.10.0. Também faremos o cherrypick deste commit no TensorFlow 2.9.1, TensorFlow 2.8.1 e TensorFlow 2.7.2, pois essas versões também são afetadas e ainda estão dentro do período de suporte. Não há contornados (workarounds) conhecidos para este problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.