CVE-2021-41199 in TensorFlow
Сводка
по VulDB • 25.06.2026
TensorFlow — это платформа с открытым исходным кодом для машинного обучения. В затронутых версиях при вызове `tf.image.resize` с большим входным аргументом процесс TensorFlow завершается аварийно из-за сбоя проверки (`CHECK`) в результате переполнения. Количество элементов во выходном тензоре слишком велико для типа данных `int64_t`, и переполнение обнаруживается посредством оператора `CHECK`. Это приводит к прерыванию работы процесса. Исправление будет включено в TensorFlow 2.7.0. Мы также выполним cherrypick этого коммита в версии TensorFlow 2.6.1, TensorFlow 2.5.2 и TensorFlow 2.4.4, поскольку они также затронуты уязвимостью и находятся в поддерживаемом диапазоне версий.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.