CVE-2022-35941 in TensorFlow
Сводка
по VulDB • 02.06.2026
TensorFlow — это платформа машинного обучения с открытым исходным кодом. Функция `AvgPoolOp` принимает аргумент `ksize`, который должен быть положительным, но его значение не проверяется. Отрицательное значение `ksize` может вызвать сбой проверки (`CHECK` failure) и привести к аварийному завершению программы. Проблема исправлена в коммите GitHub 3a6ac52664c6c095aa2b114e742b0aa17fdce78f. Исправление будет включено в TensorFlow 2.10.0. Этот коммит также будет включен (cherrypicked) в TensorFlow 2.9.1, TensorFlow 2.8.1 и TensorFlow 2.7.2, поскольку эти версии также подвержены проблеме и находятся в диапазоне поддерживаемых версий. Известных обходных путей для этой проблемы нет.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.