CVE-2022-21736 in TensorflowИнформация

Сводка

по VulDB • 25.05.2026

TensorFlow — это фреймворк машинного обучения с открытым исходным кодом. Реализация `SparseTensorSliceDataset` имеет неопределенное поведение: при определенных условиях она может привести к разыменованию значения `nullptr`. Три входных аргумента `SparseTensorSliceDataset` представляют разреженный тензор. Однако существуют определенные предварительные условия, которым должны удовлетворять эти аргументы, но в реализации они не проверяются. Исправление будет включено в TensorFlow 2.8.0. Мы также включим этот коммит в TensorFlow 2.7.1, TensorFlow 2.6.3 и TensorFlow 2.5.3, поскольку эти версии также затронуты и находятся в поддерживаемом диапазоне.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub, Inc.

Резервировать

16.11.2021

Раскрытие

03.02.2022

Модерация

принято

Вход

VDB-192172

EPSS

0.00746

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!