CVE-2022-35941 in TensorFlowИнформация

Сводка

по VulDB • 02.06.2026

TensorFlow — это платформа машинного обучения с открытым исходным кодом. Функция `AvgPoolOp` принимает аргумент `ksize`, который должен быть положительным, но его значение не проверяется. Отрицательное значение `ksize` может вызвать сбой проверки (`CHECK` failure) и привести к аварийному завершению программы. Проблема исправлена в коммите GitHub 3a6ac52664c6c095aa2b114e742b0aa17fdce78f. Исправление будет включено в TensorFlow 2.10.0. Этот коммит также будет включен (cherrypicked) в TensorFlow 2.9.1, TensorFlow 2.8.1 и TensorFlow 2.7.2, поскольку эти версии также подвержены проблеме и находятся в диапазоне поддерживаемых версий. Известных обходных путей для этой проблемы нет.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub, Inc.

Резервировать

15.07.2022

Раскрытие

17.09.2022

Модерация

принято

Вход

VDB-208911

EPSS

0.00562

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!