CVE-2022-35940 in TensorFlowИнформация

Сводка

по VulDB • 27.06.2026

TensorFlow — это платформа машинного обучения с открытым исходным кодом. Функция `RaggedRangeOp` принимает аргумент `limits`, который в конечном итоге используется для создания объекта `TensorShape` типа `int64`. Если значение `limits` представляет собой очень большое число с плавающей запятой, оно может вызвать переполнение при преобразовании к типу `int64`. Это приводит к возникновению исключения `InvalidArgument`, а также генерирует сигнал прерывания (abort), вызывающий аварийное завершение работы программы. Проблема исправлена в коммите GitHub 37cefa91bee4eace55715eeef43720b958a01192. Исправление будет включено в TensorFlow версии 2.10.0. Мы также выполним cherrypick этого коммита для версий TensorFlow 2.9.1, 2.8.1 и 2.7.2, поскольку они также подвержены данной уязвимости и находятся в диапазоне поддерживаемых релизов. Известных обходных путей (workarounds) для этой проблемы не существует.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub, Inc.

Резервировать

15.07.2022

Раскрытие

17.09.2022

Модерация

принято

Вход

VDB-208910

EPSS

0.00547

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!