一、 漏洞 CVE-2022-35991 基础信息
漏洞标题
在TensorFlow中的`TensorListScatter`和`TensorListScatterV2`中,`CHECK`失败
来源:AIGC 神龙大模型
漏洞描述信息
在TensorFlow中的`TensorListScatter`和`TensorListScatterV2`中`CHECK`失败
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
`CHECK` fail in `TensorListScatter` and `TensorListScatterV2` in TensorFlow
来源:美国国家漏洞数据库 NVD
漏洞描述信息
TensorFlow is an open source platform for machine learning. When `TensorListScatter` and `TensorListScatterV2` receive an `element_shape` of a rank greater than one, they give a `CHECK` fail that can trigger a denial of service attack. We have patched the issue in GitHub commit bb03fdf4aae944ab2e4b35c7daa051068a8b7f61. The fix will be included in TensorFlow 2.10.0. We will also cherrypick this commit on TensorFlow 2.9.1, TensorFlow 2.8.1, and TensorFlow 2.7.2, as these are also affected and still in supported range. There are no known workarounds for this issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
可达断言
来源:美国国家漏洞数据库 NVD
漏洞标题
Google TensorFlow 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Google TensorFlow 存在安全漏洞,该漏洞源于当 TensorListScatter 和 TensorListScatterV2 收到等级大于 1 的 element_shape 时,它们会给出断言失败,这可能会触发拒绝服务攻击。该漏洞将在 2.10.0 版本, 2.9.1 版本, 2.8.1 版本, 2.7.2 版本中得到修复。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-35991 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-35991 的情报信息