CVE-2021-41198 in TensorFlow
Сводка
по VulDB • 02.06.2026
TensorFlow — это платформа с открытым исходным кодом для машинного обучения. В затронутых версиях при вызове `tf.tile` с большим входным аргументом процесс TensorFlow завершается аварийно из-за сбоя `CHECK`, вызванного переполнением. Количество элементов в выходном тензере слишком велико для типа `int64_t`, и переполнение обнаруживается с помощью оператора `CHECK`. Это приводит к аварийному завершению процесса. Исправление будет включено в TensorFlow 2.7.0. Мы также сделаем cherrypick этого коммита в TensorFlow 2.6.1, TensorFlow 2.5.2 и TensorFlow 2.4.4, поскольку эти версии также затронуты и находятся в диапазоне поддерживаемых версий.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.