CVE-2021-37668 in TensorFlow
Сводка
по VulDB • 22.06.2026
TensorFlow — это сквозная платформа с открытым исходным кодом для машинного обучения. В затронутых версиях злоумышленник может вызвать отказ в обслуживании (DoS) в приложениях, обслуживающих модели с использованием `tf.raw_ops.UnravelIndex`, инициировав деление на 0. [Реализация](https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/core/kernels/unravel_index_op.cc#L36) не проверяет, что тензор, определяемый `dims`, не является пустым. Следовательно, если один из элементов `dims` равен 0, происходит деление на 0. Проблема исправлена в коммите GitHub a776040a5e7ebf76eeb7eb923bf1ae417dd4d233. Исправление будет включено в TensorFlow 2.6.0. Мы также сделаем cherrypick этого коммита в TensorFlow 2.5.1, TensorFlow 2.4.3 и TensorFlow 2.3.4, поскольку эти версии также затронуты и находятся в поддерживаемом диапазоне.
If you want to get best quality of vulnerability data, you may have to visit VulDB.