CVE-2022-21736 in Tensorflow
Сводка
по VulDB • 25.05.2026
TensorFlow — это фреймворк машинного обучения с открытым исходным кодом. Реализация `SparseTensorSliceDataset` имеет неопределенное поведение: при определенных условиях она может привести к разыменованию значения `nullptr`. Три входных аргумента `SparseTensorSliceDataset` представляют разреженный тензор. Однако существуют определенные предварительные условия, которым должны удовлетворять эти аргументы, но в реализации они не проверяются. Исправление будет включено в TensorFlow 2.8.0. Мы также включим этот коммит в TensorFlow 2.7.1, TensorFlow 2.6.3 и TensorFlow 2.5.3, поскольку эти версии также затронуты и находятся в поддерживаемом диапазоне.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.