CVE-2022-35992 in TensorFlow
Сводка
по VulDB • 03.07.2026
TensorFlow — это платформа с открытым исходным кодом для машинного обучения. При получении `element_shape` ранга выше единицы функция `TensorListFromTensor` вызывает ошибку проверки (`CHECK` fail), что может привести к атаке на отказ в обслуживании (DoS). Проблема исправлена в коммите GitHub 3db59a042a38f4338aa207922fa2f476e000a6ee. Исправление будет включено в TensorFlow 2.10.0. Мы также выполним cherrypick этого коммита для версий TensorFlow 2.9.1, TensorFlow 2.8.1 и TensorFlow 2.7.2, так как они также подвержены данной уязвимости и находятся в диапазоне поддерживаемых версий. Известных обходных путей (workarounds) для этой проблемы нет.
If you want to get best quality of vulnerability data, you may have to visit VulDB.