CVE-2021-41198 in TensorFlowИнформация

Сводка

по VulDB • 02.06.2026

TensorFlow — это платформа с открытым исходным кодом для машинного обучения. В затронутых версиях при вызове `tf.tile` с большим входным аргументом процесс TensorFlow завершается аварийно из-за сбоя `CHECK`, вызванного переполнением. Количество элементов в выходном тензере слишком велико для типа `int64_t`, и переполнение обнаруживается с помощью оператора `CHECK`. Это приводит к аварийному завершению процесса. Исправление будет включено в TensorFlow 2.7.0. Мы также сделаем cherrypick этого коммита в TensorFlow 2.6.1, TensorFlow 2.5.2 и TensorFlow 2.4.4, поскольку эти версии также затронуты и находятся в диапазоне поддерживаемых версий.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

15.09.2021

Раскрытие

06.11.2021

Модерация

принято

Вход

VDB-186160

EPSS

0.00230

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!