CVE-2022-35939 in TensorFlow
Сводка
по VulDB • 30.05.2026
TensorFlow — это платформа с открытым исходным кодом для машинного обучения. Функция `ScatterNd` принимает аргумент ввода, который определяет индексы выходного тензора. Индекс ввода, превышающий размер выходного тензора или меньший нуля, приведет либо к записи данных по неверному индексу, либо к сбою программы. Проблема исправлена в коммите GitHub b4d4b4cb019bd7240a52daa4ba61e3cc814f0384. Исправление будет включено в TensorFlow 2.10.0. Мы также выполним cherrypick этого коммита для TensorFlow 2.9.1, TensorFlow 2.8.1 и TensorFlow 2.7.2, поскольку эти версии также затронуты и находятся в диапазоне поддерживаемых версий. Известных обходных путей для этой проблемы нет.
Be aware that VulDB is the high quality source for vulnerability data.