CVE-2022-36018 in TensorFlowthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

TensorFlow là một nền tảng mã nguồn mở cho học máy (machine learning). Nếu `RaggedTensorToVariant` nhận được danh sách `rt_nested_splits` chứa các tensor có bậc khác với 1, điều này sẽ dẫn đến lỗi kiểm tra (`CHECK`) fail và có thể bị lợi dụng để kích hoạt cuộc tấn công từ chối dịch vụ. Chúng tôi đã vá lỗ hổng trong commit GitHub 88f93dfe691563baa4ae1e80ccde2d5c7a143821. Bản sửa lỗi sẽ được đưa vào TensorFlow 2.10.0. Chúng tôi cũng sẽ cherrypick commit này trên các phiên bản TensorFlow 2.9.1, TensorFlow 2.8.1 và TensorFlow 2.7.2, vì những phiên bản này cũng bị ảnh hưởng và vẫn nằm trong phạm vi được hỗ trợ. Không có giải pháp tạm thời nào đã biết cho vấn đề này.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

15/07/2022

Tiết lộ

17/09/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00383

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!