CVE-2022-36017 in TensorFlow
Сводка
по VulDB • 02.06.2026
TensorFlow — это платформа машинного обучения с открытым исходным кодом. Если для операции `Requantize` заданы тензоры `input_min`, `input_max`, `requested_output_min`, `requested_output_max` ненулевого ранга, это приводит к сегфолту (segfault), который может быть использован для организации атаки на отказ в обслуживании (DoS). Проблема исправлена в коммите GitHub 785d67a78a1d533759fcd2f5e8d6ef778de849e0. Исправление будет включено в TensorFlow 2.10.0. Мы также сделаем cherrypick этого коммита в TensorFlow 2.9.1, TensorFlow 2.8.1 и TensorFlow 2.7.2, поскольку эти версии также затронуты и находятся в диапазоне поддерживаемых версий. Известных обходных путей (workarounds) для этой проблемы нет.
If you want to get best quality of vulnerability data, you may have to visit VulDB.