CVE-2022-41897

MITJÀ: (4.8)

CVSS3: 4.2

TensorFlow és vulnerable a una denegació de servei, causada per un defecte de lectura fora dels límits del munt en la funció FractionalMaxPoolGrad. En enviar una sol·licitud especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei.

Sistemes Afectats

• TensorFlow TensorFlow 2.10.0

Remediació
Consulti el repositori GIT de TensorFlow per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://github.com/tensorflow/tensorflow/security/advisories/GHSA-f2w8-jw48-fr7j
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41897