CVE-2022-23593— Google Tensorflow 代码问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-23593の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Segfault in `simplifyBroadcast` in Tensorflow
ソース: NVD (National Vulnerability Database)
脆弱性説明
Tensorflow is an Open Source Machine Learning Framework. The `simplifyBroadcast` function in the MLIR-TFRT infrastructure in TensorFlow is vulnerable to a segfault (hence, denial of service), if called with scalar shapes. If all shapes are scalar, then `maxRank` is 0, so we build an empty `SmallVector`. The fix will be included in TensorFlow 2.8.0. This is the only affected version.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对因果或异常条件的不恰当检查
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Google Tensorflow 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Google TensorFlow是美国谷歌(Google)公司的一套用于机器学习的端到端开源平台。 Tensorflow 存在安全漏洞,该漏洞源于TensorFlow中MLIR-TFRT基础结构中的simplifyBroadcast函数很容易出现段错误。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| tensorflow | tensorflow | >= 2.7.0, < 2.8.0 | - |
II. CVE-2022-23593の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-23593のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · tensorflow · 2022-02-04 · 36 CVEs total
| CVE-2022-23594 | 8.8 HIGH | Out of bounds read in Tensorflow |
| CVE-2022-23561 | 8.8 HIGH | Out of bounds write in TFLite |
| CVE-2022-23587 | 8.8 HIGH | Integer overflow in Tensorflow |
| CVE-2022-23566 | 8.8 HIGH | Out of bounds write in Tensorflow |
| CVE-2022-23574 | 8.8 HIGH | Out of bounds read and write in Tensorflow |
| CVE-2022-23560 | 8.8 HIGH | Read and Write outside of bounds in TFLite |
| CVE-2022-23559 | 8.8 HIGH | Integer overflow in TFLite |
| CVE-2022-23592 | 8.1 HIGH | Out of bounds read in Tensorflow |
| CVE-2022-23562 | 7.6 HIGH | Integer overflow in Tensorflow |
| CVE-2022-23573 | 7.6 HIGH | Uninitialized variable access in Tensorflow |
| CVE-2022-23558 | 7.6 HIGH | Integer overflow in TFLite array creation |
| CVE-2022-23584 | 7.6 HIGH | Use after free in `DecodePng` in Tensorflow |
| CVE-2022-23591 | 7.5 HIGH | Stack overflow in Tensorflow |
| CVE-2022-23563 | 7.1 HIGH | Insecure temporary file in Tensorflow |
| CVE-2022-23570 | 6.5 MEDIUM | Null-dereference in Tensorflow |
| CVE-2022-23565 | 6.5 MEDIUM | `CHECK`-failures in Tensorflow |
| CVE-2022-23571 | 6.5 MEDIUM | Reachable Assertion in Tensorflow |
| CVE-2022-23564 | 6.5 MEDIUM | Reachable Assertion in Tensorflow |
| CVE-2022-23577 | 6.5 MEDIUM | Null-dereference in Tensorflow |
| CVE-2022-23572 | 6.5 MEDIUM | Crash when type cannot be specialized in Tensorflow |
Showing 20 of 36 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: tensorflow
- CVE-2026-2492
TensorFlow HDF5 Library Uncontrolled Search Path Element Loc - CVE-2023-33976
TensorFlow segfault in array_ops.upper_bound - CVE-2024-3660
Arbitrary code injection vulnerability in Keras framework < - CVE-2023-25661
Denial of Service in TensorFlow - CVE-2023-25660
TensorFlow vulnerable to seg fault in `tf.raw_ops.Print`
同じ弱点: CWE-754
- CVE-2026-41662
Admidio: Missing Minimum Administrator Check in Role Members - CVE-2026-35225
Improper timeout handling in CODESYS EtherNetIP - CVE-2026-35366
uutils coreutils printenv Security Inspection Bypass via UTF - CVE-2026-40343
free5GC UDR: Fail-open handling in PolicyDataSubsToNotifyPos - CVE-2026-40249
free5gc UDR fail-open request handling in PolicyDataSubsToNo
V. CVE-2022-23593へのコメント
まだコメントはありません