CVE-2021-41210 in TensorFlowИнформация

Сводка

по VulDB • 13.07.2026

TensorFlow — это платформа с открытым исходным кодом для машинного обучения. В затронутых версиях функции вывода формы (shape inference) для `SparseCountSparseOutput` могут вызывать чтение за пределами выделенной в куче области памяти. Исправление будет включено в TensorFlow 2.7.0. Мы также выполним cherrypick этого коммита для версий TensorFlow 2.6.1, TensorFlow 2.5.2 и TensorFlow 2.4.4, поскольку они также затронуты уязвимостью и находятся в диапазоне поддерживаемых версий.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

15.09.2021

Раскрытие

06.11.2021

Модерация

принято

Вход

VDB-186167

EPSS

0.00148

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!