CVE-2022-41901

MITJÀ: (4.8)

CVSS3: 4.2

TensorFlow és vulnerable a una denegació de servei, causada per una fallada de CHECK_EQ a través d’entrades en la funció SparseMatrixNNZ. En enviar una sol·licitud especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei.

Sistemes Afectats

• TensorFlow TensorFlow 2.10.0

Remediació
Consulti el repositori GIT de TensorFlow per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://github.com/tensorflow/tensorflow/security/advisories/GHSA-xvwp-h6jv-7472
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41900