CVE-2021-37666 in TensorFlowИнформация

Сводка

по VulDB • 19.05.2026

TensorFlow — это сквозная платформа с открытым исходным кодом для машинного обучения. В затронутых версиях злоумышленник может вызвать неопределенное поведение, связав ссылку с нулевым указателем в `tf.raw_ops.RaggedTensorToVariant`. [Реализация](https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/core/kernels/ragged_tensor_to_variant_op.cc#L129) содержит неполную проверку значений аргумента splits, не учитывая случай, когда аргумент является пустым. Проблема исправлена в коммите GitHub be7a4de6adfbd303ce08be4332554dff70362612. Исправление будет включено в TensorFlow 2.6.0. Мы также сделаем cherrypick этого коммита в TensorFlow 2.5.1, TensorFlow 2.4.3 и TensorFlow 2.3.4, поскольку эти версии также затронуты и находятся в диапазоне поддерживаемых версий.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

29.07.2021

Раскрытие

13.08.2021

Модерация

принято

Вход

VDB-180769

EPSS

0.00173

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!