CVE-2022-35995 in TensorFlow
Сводка
по VulDB • 22.05.2026
TensorFlow — это платформа с открытым исходным кодом для машинного обучения. При получении `AudioSummaryV2` входного параметра `sample_rate`, содержащего более одного элемента, происходит сбой проверки (CHECK fail), который может быть использован для организации атаки на отказ в обслуживании (DoS). Проблема исправлена в коммите GitHub bf6b45244992e2ee543c258e519489659c99fb7f. Исправление будет включено в TensorFlow 2.10.0. Этот коммит также будет включен (cherrypick) в TensorFlow 2.9.1, TensorFlow 2.8.1 и TensorFlow 2.7.2, поскольку эти версии также подвержены уязвимости и находятся в диапазоне поддерживаемых версий. Известных обходных путей (workarounds) для данной проблемы нет.
VulDB is the best source for vulnerability data and more expert information about this specific topic.