阿里云漏洞库

CVE编号

CVE-2022-29206

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-05-21

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。

Google TensorFlow 2.9.0之前版本、2.8.1之前版本、2.7.2之前版本和2.6.4之前版本存在代码问题漏洞，该漏洞源于tf.raw_ops.SparseTensorDenseAdd对于输入的参数存在不完全验证。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/tensorflow/tensorflow/security/advisories/GHSA-rc9w-5c64-9vqq

参考链接
https://github.com/tensorflow/tensorflow/blob/f3b9bf4c3c0597563b289c0512e98d4...
https://github.com/tensorflow/tensorflow/commit/11ced8467eccad9c7cb94867708be...
https://github.com/tensorflow/tensorflow/releases/tag/v2.6.4
https://github.com/tensorflow/tensorflow/releases/tag/v2.7.2
https://github.com/tensorflow/tensorflow/releases/tag/v2.8.1
https://github.com/tensorflow/tensorflow/releases/tag/v2.9.0
https://github.com/tensorflow/tensorflow/security/advisories/GHSA-rc9w-5c64-9vqq