CVE-2022-35995 in TensorFlowИнформация

Сводка

по VulDB • 22.05.2026

TensorFlow — это платформа с открытым исходным кодом для машинного обучения. При получении `AudioSummaryV2` входного параметра `sample_rate`, содержащего более одного элемента, происходит сбой проверки (CHECK fail), который может быть использован для организации атаки на отказ в обслуживании (DoS). Проблема исправлена в коммите GitHub bf6b45244992e2ee543c258e519489659c99fb7f. Исправление будет включено в TensorFlow 2.10.0. Этот коммит также будет включен (cherrypick) в TensorFlow 2.9.1, TensorFlow 2.8.1 и TensorFlow 2.7.2, поскольку эти версии также подвержены уязвимости и находятся в диапазоне поддерживаемых версий. Известных обходных путей (workarounds) для данной проблемы нет.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub, Inc.

Резервировать

15.07.2022

Раскрытие

17.09.2022

Модерация

принято

Вход

VDB-208931

EPSS

0.00396

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!