CVE-2022-41907

MITJÀ: (4.8)

CVSS3: 4.2

TensorFlowx és vulnerable a una denegació de servei, causada per un desbordament de buffer en la funció tf.raw_ops.ResizeNearestNeighborGrad. En enviar una sol·licitud especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei.

Sistemes Afectats

• TensorFlow TensorFlow 2.10.0

Remediació
Consulti el repositori GIT de TensorFlow per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://github.com/tensorflow/tensorflow/security/advisories/GHSA-27rc-728f-x5w2
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41907