CVE-2022-41899

MITJÀ: (4.8)

CVSS3: 4.2

TensorFlow és vulnerable a una denegació de servei, causada per una fallada de CHECK mitjançant entrades en la funció SdcaOptimizer. En enviar una sol·licitud especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei.

Sistemes Afectats

• TensorFlow TensorFlow 2.10.0

Remediació
Consulti el repositori GIT de TensorFlow per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://github.com/tensorflow/tensorflow/security/advisories/GHSA-27rc-728f-x5w2
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41899