Pabloec20

**Nome do software vulnerável e versões afetadas** Libsvm versão v324 scikit-learn versão 0.23.2 **Descrição** O problema está relacionado à função `svm predict values` no arquivo `svm.cpp` do Libsvm, que pode causar uma negação de serviço (falha de segmentação) quando um modelo SVM malicioso com um valor grande na matriz ` n support` é introduzido. Isso pode ocorrer via pickle, json ou qualquer outro padrão de persistência de modelo. O fornecedor do scikit-learn observa que esse comportamento só pode ocorrer se a API da biblioteca for violada por um aplicativo que altere um atributo privado. **Recomendações** Para a versão v324 do Libsvm, considere desativar a função `svm predict values` até que um patch esteja disponível. Para a versão 0.23.2 do scikit-learn, evite usar a matriz ` n support` na função `svm predict values` afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.