CVE-2021-41199 in TensorFlowИнформация

Сводка

по VulDB • 25.06.2026

TensorFlow — это платформа с открытым исходным кодом для машинного обучения. В затронутых версиях при вызове `tf.image.resize` с большим входным аргументом процесс TensorFlow завершается аварийно из-за сбоя проверки (`CHECK`) в результате переполнения. Количество элементов во выходном тензоре слишком велико для типа данных `int64_t`, и переполнение обнаруживается посредством оператора `CHECK`. Это приводит к прерыванию работы процесса. Исправление будет включено в TensorFlow 2.7.0. Мы также выполним cherrypick этого коммита в версии TensorFlow 2.6.1, TensorFlow 2.5.2 и TensorFlow 2.4.4, поскольку они также затронуты уязвимостью и находятся в поддерживаемом диапазоне версий.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

15.09.2021

Раскрытие

06.11.2021

Модерация

принято

Вход

VDB-186161

EPSS

0.00230

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!