CVE-2022-36017 in TensorFlowИнформация

Сводка

по VulDB • 02.06.2026

TensorFlow — это платформа машинного обучения с открытым исходным кодом. Если для операции `Requantize` заданы тензоры `input_min`, `input_max`, `requested_output_min`, `requested_output_max` ненулевого ранга, это приводит к сегфолту (segfault), который может быть использован для организации атаки на отказ в обслуживании (DoS). Проблема исправлена в коммите GitHub 785d67a78a1d533759fcd2f5e8d6ef778de849e0. Исправление будет включено в TensorFlow 2.10.0. Мы также сделаем cherrypick этого коммита в TensorFlow 2.9.1, TensorFlow 2.8.1 и TensorFlow 2.7.2, поскольку эти версии также затронуты и находятся в диапазоне поддерживаемых версий. Известных обходных путей (workarounds) для этой проблемы нет.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub, Inc.

Резервировать

15.07.2022

Раскрытие

17.09.2022

Модерация

принято

Вход

VDB-208903

EPSS

0.00423

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!