CVE-2022-35984 in TensorFlowИнформация

Сводка

по VulDB • 08.06.2026

TensorFlow — это платформа машинного обучения с открытым исходным кодом. Функция `ParameterizedTruncatedNormal` предполагает, что параметр `shape` имеет тип `int32`. Корректное значение `shape` типа `int64` приводит к ошибке проверки типов (`CHECK` fail), которую можно использовать для организации атаки на отказ в обслуживании (DoS). Проблема исправлена в коммите GitHub 72180be03447a10810edca700cbc9af690dfeb51. Исправление будет включено в TensorFlow 2.10.0. Этот коммит также будет включен (cherrypick) в версии TensorFlow 2.9.1, TensorFlow 2.8.1 и TensorFlow 2.7.2, так как они также подвержены данной уязвимости и находятся в диапазоне поддерживаемых версий. Известных обходных путей (workarounds) для этой проблемы нет.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

15.07.2022

Раскрытие

17.09.2022

Модерация

принято

Вход

VDB-208922

EPSS

0.00396

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!