一、 漏洞 CVE-2022-29198 基础信息
漏洞标题
缺少验证导致TensorFlow通过`SparseTensorToCSRSparseMatrix`拒绝服务
来源:AIGC 神龙大模型
漏洞描述信息
缺少验证会导致通过 `SparseTensorToCSRSparseMatrix` 在 TensorFlow 中发生拒绝服务情况。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Missing validation causes denial of service in TensorFlow via `SparseTensorToCSRSparseMatrix`
来源:美国国家漏洞数据库 NVD
漏洞描述信息
TensorFlow is an open source platform for machine learning. Prior to versions 2.9.0, 2.8.1, 2.7.2, and 2.6.4, the implementation of `tf.raw_ops.SparseTensorToCSRSparseMatrix` does not fully validate the input arguments. This results in a `CHECK`-failure which can be used to trigger a denial of service attack. The code assumes `dense_shape` is a vector and `indices` is a matrix (as part of requirements for sparse tensors) but there is no validation for this. Versions 2.9.0, 2.8.1, 2.7.2, and 2.6.4 contain a patch for this issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Google TensorFlow 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 TensorFlow 2.9.0之前版本、2.8.1之前版本、2.7.2之前版本、2.6.4之前版本存在输入验证错误漏洞,该漏洞源于 tf.raw_ops.SparseTensorToCSRSparseMatrix 不会完全验证输入参数,从而导致 CHECK 失败,并且触发拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-29198 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-29198 的情报信息