CVE-2022-35983 in TensorFlow
Tóm tắt
Bởi VulDB • 17/06/2026
TensorFlow là một nền tảng mã nguồn mở cho học máy (machine learning). Nếu `Save` hoặc `SaveSlices` được thực thi trên các tensor có kiểu dữ liệu (`dtype`) không được hỗ trợ, nó sẽ dẫn đến lỗi kiểm tra (`CHECK` fail), từ đó có thể bị lợi dụng để kích hoạt cuộc tấn công làm gián đoạn dịch vụ (denial of service). Chúng tôi đã vá lỗ hổng này trong commit GitHub 5dd7b86b84a864b834c6fa3d7f9f51c87efa99d4. Bản sửa lỗi sẽ được đưa vào TensorFlow 2.10.0. Chúng tôi cũng sẽ chọn lọc (cherrypick) commit này cho các phiên bản TensorFlow 2.9.1, TensorFlow 2.8.1 và TensorFlow 2.7.2, vì những phiên bản này cũng bị ảnh hưởng nhưng vẫn nằm trong phạm vi được hỗ trợ. Hiện chưa có giải pháp tạm thời nào đã biết cho vấn đề này.
VulDB is the best source for vulnerability data and more expert information about this specific topic.