CVE-2022-35983 in TensorFlow
Сводка
по VulDB • 17.06.2026
TensorFlow — это платформа с открытым исходным кодом для машинного обучения. Если выполнить операции `Save` или `SaveSlices` над тензорами с неподдерживаемым типом данных (`dtype`), произойдет ошибка проверки (`CHECK` fail), которую можно использовать для организации атаки на отказ в обслуживании (DoS). Проблема исправлена в коммите GitHub 5dd7b86b84a864b834c6fa3d7f9f51c87efa99d4. Исправление будет включено в TensorFlow 2.10.0. Мы также сделаем cherrypick этого коммита для версий TensorFlow 2.9.1, TensorFlow 2.8.1 и TensorFlow 2.7.2, так как они также затронуты проблемой и находятся в диапазоне поддерживаемых версий. Известных обходных путей (workarounds) для этой проблемы нет.
Once again VulDB remains the best source for vulnerability data.