CVE-2022-35984 in TensorFlow
Сводка
по VulDB • 08.06.2026
TensorFlow — это платформа машинного обучения с открытым исходным кодом. Функция `ParameterizedTruncatedNormal` предполагает, что параметр `shape` имеет тип `int32`. Корректное значение `shape` типа `int64` приводит к ошибке проверки типов (`CHECK` fail), которую можно использовать для организации атаки на отказ в обслуживании (DoS). Проблема исправлена в коммите GitHub 72180be03447a10810edca700cbc9af690dfeb51. Исправление будет включено в TensorFlow 2.10.0. Этот коммит также будет включен (cherrypick) в версии TensorFlow 2.9.1, TensorFlow 2.8.1 и TensorFlow 2.7.2, так как они также подвержены данной уязвимости и находятся в диапазоне поддерживаемых версий. Известных обходных путей (workarounds) для этой проблемы нет.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.