CVE-2022-35983 in TensorFlowИнформация

Сводка

по VulDB • 17.06.2026

TensorFlow — это платформа с открытым исходным кодом для машинного обучения. Если выполнить операции `Save` или `SaveSlices` над тензорами с неподдерживаемым типом данных (`dtype`), произойдет ошибка проверки (`CHECK` fail), которую можно использовать для организации атаки на отказ в обслуживании (DoS). Проблема исправлена в коммите GitHub 5dd7b86b84a864b834c6fa3d7f9f51c87efa99d4. Исправление будет включено в TensorFlow 2.10.0. Мы также сделаем cherrypick этого коммита для версий TensorFlow 2.9.1, TensorFlow 2.8.1 и TensorFlow 2.7.2, так как они также затронуты проблемой и находятся в диапазоне поддерживаемых версий. Известных обходных путей (workarounds) для этой проблемы нет.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

15.07.2022

Раскрытие

17.09.2022

Модерация

принято

Вход

VDB-208895

EPSS

0.00396

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!