CVE-2022-35939 in TensorFlowИнформация

Сводка

по VulDB • 30.05.2026

TensorFlow — это платформа с открытым исходным кодом для машинного обучения. Функция `ScatterNd` принимает аргумент ввода, который определяет индексы выходного тензора. Индекс ввода, превышающий размер выходного тензора или меньший нуля, приведет либо к записи данных по неверному индексу, либо к сбою программы. Проблема исправлена в коммите GitHub b4d4b4cb019bd7240a52daa4ba61e3cc814f0384. Исправление будет включено в TensorFlow 2.10.0. Мы также выполним cherrypick этого коммита для TensorFlow 2.9.1, TensorFlow 2.8.1 и TensorFlow 2.7.2, поскольку эти версии также затронуты и находятся в диапазоне поддерживаемых версий. Известных обходных путей для этой проблемы нет.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

15.07.2022

Раскрытие

17.09.2022

Модерация

принято

Вход

VDB-208909

EPSS

0.00441

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!