Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-41885

Опубликовано: 18 нояб. 2022
Источник: nvd
CVSS3: 4.8
CVSS3: 7.5
EPSS Низкий

Описание

TensorFlow is an open source platform for machine learning. When tf.raw_ops.FusedResizeAndPadConv2D is given a large tensor shape, it overflows. We have patched the issue in GitHub commit d66e1d568275e6a2947de97dca7a102a211e01ce. The fix will be included in TensorFlow 2.11. We will also cherrypick this commit on TensorFlow 2.10.1, 2.9.3, and TensorFlow 2.8.4, as these are also affected and still in supported range.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:*
Версия до 2.7.4 (исключая)
cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:*
Версия от 2.8.0 (включая) до 2.8.1 (исключая)
cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:*
Версия от 2.9.0 (включая) до 2.9.1 (исключая)
cpe:2.3:a:google:tensorflow:2.10.0:rc0:*:*:*:*:*:*
cpe:2.3:a:google:tensorflow:2.10.0:rc1:*:*:*:*:*:*
cpe:2.3:a:google:tensorflow:2.10.0:rc2:*:*:*:*:*:*
cpe:2.3:a:google:tensorflow:2.10.0:rc3:*:*:*:*:*:*

EPSS

Процентиль: 37%
0.0016
Низкий

4.8 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-131
CWE-131

Связанные уязвимости

debian логотип

CVE-2022-41885

CVSS3: 4.8
debian
около 3 лет назад

TensorFlow is an open source platform for machine learning. When `tf.r ...

github логотип

GHSA-762h-vpvw-3rcx

CVSS3: 4.8
github
около 3 лет назад

Overflow in `FusedResizeAndPadConv2D`

EPSS

Процентиль: 37%
0.0016
Низкий

4.8 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-131
CWE-131