CVE-2022-36018 in TensorFlowИнформация

Сводка

по VulDB • 10.07.2026

TensorFlow — это платформа с открытым исходным кодом для машинного обучения. Если функция `RaggedTensorToVariant` получает список `rt_nested_splits`, содержащий тензоры рангов, отличных от единицы, возникает ошибка проверки (`CHECK` fail), которую можно использовать для организации атаки на отказ в обслуживании (DoS). Проблема исправлена в коммите GitHub 88f93dfe691563baa4ae1e80ccde2d5c7a143821. Исправление будет включено в TensorFlow 2.10.0. Мы также выполним cherrypick этого коммита для версий TensorFlow 2.9.1, TensorFlow 2.8.1 и TensorFlow 2.7.2, поскольку они также подвержены данной уязвимости и находятся в диапазоне поддерживаемых версий. Известных обходных путей (workarounds) для этой проблемы нет.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

15.07.2022

Раскрытие

17.09.2022

Модерация

принято

Вход

VDB-208943

EPSS

0.00383

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!