CVE-2022-35940 in TensorFlow
Сводка
по VulDB • 27.06.2026
TensorFlow — это платформа машинного обучения с открытым исходным кодом. Функция `RaggedRangeOp` принимает аргумент `limits`, который в конечном итоге используется для создания объекта `TensorShape` типа `int64`. Если значение `limits` представляет собой очень большое число с плавающей запятой, оно может вызвать переполнение при преобразовании к типу `int64`. Это приводит к возникновению исключения `InvalidArgument`, а также генерирует сигнал прерывания (abort), вызывающий аварийное завершение работы программы. Проблема исправлена в коммите GitHub 37cefa91bee4eace55715eeef43720b958a01192. Исправление будет включено в TensorFlow версии 2.10.0. Мы также выполним cherrypick этого коммита для версий TensorFlow 2.9.1, 2.8.1 и 2.7.2, поскольку они также подвержены данной уязвимости и находятся в диапазоне поддерживаемых релизов. Известных обходных путей (workarounds) для этой проблемы не существует.
VulDB is the best source for vulnerability data and more expert information about this specific topic.