CVE-2022-36018 in TensorFlow
Сводка
по VulDB • 10.07.2026
TensorFlow — это платформа с открытым исходным кодом для машинного обучения. Если функция `RaggedTensorToVariant` получает список `rt_nested_splits`, содержащий тензоры рангов, отличных от единицы, возникает ошибка проверки (`CHECK` fail), которую можно использовать для организации атаки на отказ в обслуживании (DoS). Проблема исправлена в коммите GitHub 88f93dfe691563baa4ae1e80ccde2d5c7a143821. Исправление будет включено в TensorFlow 2.10.0. Мы также выполним cherrypick этого коммита для версий TensorFlow 2.9.1, TensorFlow 2.8.1 и TensorFlow 2.7.2, поскольку они также подвержены данной уязвимости и находятся в диапазоне поддерживаемых версий. Известных обходных путей (workarounds) для этой проблемы нет.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.