CVE-2020-15211

Versões do TensorFlow Lite anteriores à 1.15.4

Versões do TensorFlow Lite anteriores à 2.0.3

Versões do TensorFlow Lite anteriores à 2.1.2

Versões do TensorFlow Lite anteriores à 2.2.1

Versões do TensorFlow Lite anteriores à 2.3.1

O problema decorre do uso de um esquema de indexação dupla em modelos salvos no formato flatbuffer. Esse esquema permite um padrão de indexação de matriz dupla ao tentar obter os dados de cada tensor. No entanto, o uso de um valor negativo -1 como índice para tensores opcionais resulta em um caso especial durante a validação no momento do carregamento do modelo. Esse tratamento especial permite que o índice -1 seja um índice de tensor válido para qualquer operador, incluindo aqueles que não esperam entradas opcionais e incluindo tensores de saída. Como resultado, isso permite a gravação e a leitura fora dos limites das matrizes alocadas na pilha, embora apenas em um deslocamento específico a partir do início dessas matrizes. Isso resulta em gadgets de leitura e gravação, embora com escopo muito limitado.

Para versões anteriores à 1.15.4, atualize para a versão 1.15.4 ou posterior.

Para versões anteriores à 2.0.3, atualize para a versão 2.0.3 ou posterior.

Para versões anteriores à 2.1.2, atualize para a versão 2.1.2 ou posterior.

Para versões anteriores à 2.2.1, atualize para a versão 2.2.1 ou posterior.

Para versões anteriores à 2.3.1, atualize para a versão 2.3.1 ou posterior.

Como solução alternativa temporária, considere adicionar um Verifier personalizado ao código de carregamento do modelo para garantir que apenas operadores que acessem