Vulnerabilities in tensorflow

403 results
Vexday analysis

Com 401 CVEs catalogadas, o TensorFlow acumula um volume expressivo de vulnerabilidades registradas, embora o cenário operacional atual seja relativamente estável: nenhuma entrada consta no catálogo KEV da CISA, taxa abaixo da média geral do catálogo, e nenhuma CVE nova foi registrada nos últimos 90 dias. A falha mais prevalente por categoria é CWE-20 (validação inadequada de entrada), padrão consistente com frameworks de processamento de dados que expõem superfícies de ataque por meio de tensores e grafos malformados. A CVE mais perigosa no momento, CVE-2024-3660, apresenta EPSS de 0,0175, indicando probabilidade baixa de exploração em curto prazo, ainda que 6 vulnerabilidades de severidade crítica e a existência de ao menos um PoC público justifiquem atenção contínua ao processo de atualização e revisão de dependências em ambientes de produção.

CVE-2021-29567LOWLack of validation in `SparseDenseCwiseMul`EPSS 0.2%CVE-2021-29545LOWHeap buffer overflow in `SparseTensorToCSRSparseMatrix`EPSS 0.2%CVE-2021-29524LOWDivision by 0 in `Conv2DBackpropFilter`EPSS 0.2%CVE-2021-29561LOWCHECK-fail in `LoadAndRemapMatrix`EPSS 0.2%CVE-2021-29534LOWCHECK-fail in SparseConcatEPSS 0.2%CVE-2021-29555LOWDivision by 0 in `FusedBatchNorm`EPSS 0.2%CVE-2021-29547LOWHeap out of bounds in `QuantizedBatchNormWithGlobalNormalization`EPSS 0.2%CVE-2021-29557LOWDivision by 0 in `SparseMatMul`EPSS 0.2%CVE-2021-29565LOWNull pointer dereference in `SparseFillEmptyRows`EPSS 0.2%CVE-2021-29580LOWUndefined behavior and `CHECK`-fail in `FractionalMaxPoolGrad`EPSS 0.2%CVE-2021-29523LOWCHECK-fail in AddManySparseToTensorsMapEPSS 0.2%CVE-2021-29539LOWSegfault in tf.raw_ops.ImmutableConstEPSS 0.2%CVE-2021-29549LOWDivision by 0 in `QuantizedAdd`EPSS 0.2%CVE-2021-29531LOWCHECK-fail in tf.raw_ops.EncodePngEPSS 0.2%CVE-2021-29528LOWDivision by 0 in `QuantizedMul`EPSS 0.2%CVE-2021-37662HIGHReference binding to nullptr in boosted trees in TensorFlowEPSS 0.2%CVE-2021-29541LOWNull pointer dereference in `StringNGrams`EPSS 0.2%CVE-2021-29521LOWSegfault in SparseCountSparseOutputEPSS 0.2%CVE-2021-29527LOWDivision by 0 in `QuantizedConv2D`EPSS 0.2%CVE-2021-29554LOWDivision by 0 in `DenseCountSparseOutput`EPSS 0.2%