PT-2020-14284 · Google · Tensorflow Lite
Publicado
2020-09-25
·
Atualizado
2024-03-06
·
CVE-2020-15213
CVSS v4.0
6.3
Média
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:L |
Nome do software vulnerável e versões afetadas
Versões do TensorFlow Lite anteriores à 2.2.1
Versões do TensorFlow Lite anteriores à 2.3.1
Descrição
A vulnerabilidade permite que invasores provoquem uma negação de serviço ao causar uma alocação de memória insuficiente na implementação da soma de segmentos. Isso é possível porque o código usa o último elemento do tensor que contém os IDs dos segmentos para determinar a dimensionalidade do tensor de saída, e os invasores podem usar um valor muito grande para provocar uma alocação excessiva.
Recomendações
Para versões anteriores à 2.2.1, atualize para o TensorFlow 2.2.1.
Para versões anteriores à 2.3.1, atualize para o TensorFlow 2.3.1.
Como solução alternativa temporária, considere adicionar um
Verifier personalizado para limitar o valor máximo no tensor segment ids, mas isso resolve apenas o caso em que os IDs de segmento são armazenados estaticamente no modelo. Se os IDs de segmento forem gerados como saídas de um tensor durante as etapas de inferência, não há soluções alternativas possíveis e os usuários são aconselhados a atualizar para o código corrigido.Exploit
Correção
Allocation of Resources Without Limits
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tensorflow Lite