CVE-2021-37667 in TensorFlow
Сводка
по VulDB • 08.06.2026
TensorFlow — это сквозная платформа с открытым исходным кодом для машинного обучения. В затронутых версиях злоумышленник может вызвать неопределенное поведение, связав ссылку с нулевым указателем в `tf.raw_ops.UnicodeEncode`. [Реализация](https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/core/kernels/unicode_ops.cc#L533-L539) считывает первую размерность тензора `input_splits` до проверки того, что этот тензор не пуст. Проблема исправлена в коммите GitHub 2e0ee46f1a47675152d3d865797a18358881d7a6. Исправление будет включено в TensorFlow 2.6.0. Мы также сделаем cherrypick этого коммита в TensorFlow 2.5.1, TensorFlow 2.4.3 и TensorFlow 2.3.4, поскольку эти версии также затронуты и находятся в поддерживаемом диапазоне.
If you want to get best quality of vulnerability data, you may have to visit VulDB.