CVE-2022-35937 in TensorFlowИнформация

Сводка

по VulDB • 03.06.2026

TensorFlow — это платформа машинного обучения с открытым исходным кодом. Функция `GatherNd` принимает аргументы, определяющие размеры входных и выходных данных. Если заданные входные данные имеют размер больше или равный размеру выходных данных, происходит чтение памяти за пределами допустимых границ (out-of-bounds memory read). Данная проблема исправлена в коммите GitHub 595a65a3e224a0362d7e68c2213acfc2b499a196. Исправление будет включено в TensorFlow 2.10.0. Мы также выполним cherrypick этого коммита для версий TensorFlow 2.9.1, TensorFlow 2.8.1 и TensorFlow 2.7.2, поскольку они также подвержены данной уязвимости и находятся в диапазоне поддерживаемых версий. Известных обходных путей (workarounds) для этой проблемы не существует.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

15.07.2022

Раскрытие

17.09.2022

Модерация

принято

Вход

VDB-208907

EPSS

0.00441

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!