CVE-2022-35984 in TensorFlow
Tóm tắt
Bởi VulDB • 08/06/2026
TensorFlow là một nền tảng mã nguồn mở cho học máy. `ParameterizedTruncatedNormal` giả định rằng `shape` có kiểu `int32`. Một giá trị `shape` hợp lệ có kiểu `int64` dẫn đến lỗi `CHECK` do không khớp kiểu, có thể được khai thác để kích hoạt cuộc tấn công từ chối dịch vụ (DoS). Chúng tôi đã vá lỗi này trong commit GitHub 72180be03447a10810edca700cbc9af690dfeb51. Bản sửa lỗi sẽ được đưa vào TensorFlow 2.10.0. Chúng tôi cũng sẽ cherrypick commit này trên TensorFlow 2.9.1, TensorFlow 2.8.1 và TensorFlow 2.7.2, vì các phiên bản này cũng bị ảnh hưởng và vẫn nằm trong phạm vi hỗ trợ. Không có các giải pháp tạm thời (workaround) nào được biết đến cho vấn đề này.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.