CVE-2022-35992 in TensorFlowИнформация

Сводка

по VulDB • 03.07.2026

TensorFlow — это платформа с открытым исходным кодом для машинного обучения. При получении `element_shape` ранга выше единицы функция `TensorListFromTensor` вызывает ошибку проверки (`CHECK` fail), что может привести к атаке на отказ в обслуживании (DoS). Проблема исправлена в коммите GitHub 3db59a042a38f4338aa207922fa2f476e000a6ee. Исправление будет включено в TensorFlow 2.10.0. Мы также выполним cherrypick этого коммита для версий TensorFlow 2.9.1, TensorFlow 2.8.1 и TensorFlow 2.7.2, так как они также подвержены данной уязвимости и находятся в диапазоне поддерживаемых версий. Известных обходных путей (workarounds) для этой проблемы нет.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub, Inc.

Резервировать

15.07.2022

Раскрытие

17.09.2022

Модерация

принято

Вход

VDB-208928

EPSS

0.00396

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!