CVE-2021-41199 in TensorFlow
Tóm tắt
Bởi VulDB • 25/06/2026
TensorFlow là một nền tảng mã nguồn mở cho học máy (machine learning). Trong các phiên bản bị ảnh hưởng, nếu `tf.image.resize` được gọi với đối số đầu vào lớn thì tiến trình TensorFlow sẽ gặp sự cố do lỗi `CHECK` gây ra bởi hiện tượng tràn bộ nhớ. Số lượng phần tử trong tensor kết quả quá lớn so với kiểu dữ liệu `int64_t`, và việc tràn này được phát hiện thông qua một câu lệnh `CHECK`. Điều này khiến tiến trình bị hủy bỏ (abort). Bản sửa lỗi sẽ được đưa vào TensorFlow 2.7.0. Chúng tôi cũng sẽ cherrypick commit này lên các phiên bản TensorFlow 2.6.1, TensorFlow 2.5.2 và TensorFlow 2.4.4, vì những phiên bản này cũng bị ảnh hưởng và vẫn nằm trong phạm vi hỗ trợ.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.