CVE-2021-41199 in TensorFlowthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

TensorFlow là một nền tảng mã nguồn mở cho học máy (machine learning). Trong các phiên bản bị ảnh hưởng, nếu `tf.image.resize` được gọi với đối số đầu vào lớn thì tiến trình TensorFlow sẽ gặp sự cố do lỗi `CHECK` gây ra bởi hiện tượng tràn bộ nhớ. Số lượng phần tử trong tensor kết quả quá lớn so với kiểu dữ liệu `int64_t`, và việc tràn này được phát hiện thông qua một câu lệnh `CHECK`. Điều này khiến tiến trình bị hủy bỏ (abort). Bản sửa lỗi sẽ được đưa vào TensorFlow 2.7.0. Chúng tôi cũng sẽ cherrypick commit này lên các phiên bản TensorFlow 2.6.1, TensorFlow 2.5.2 và TensorFlow 2.4.4, vì những phiên bản này cũng bị ảnh hưởng và vẫn nằm trong phạm vi hỗ trợ.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

15/09/2021

Tiết lộ

06/11/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00230

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!