PT-2020-6980 · Libsvm+2 · Libsvm+2

Pabloec20

·

Publicado

2020-11-21

·

Atualizado

2025-02-04

·

CVE-2020-28975

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Libsvm versão v324
scikit-learn versão 0.23.2
Descrição
O problema está relacionado à função svm predict values no arquivo svm.cpp do Libsvm, que pode causar uma negação de serviço (falha de segmentação) quando um modelo SVM malicioso com um valor grande na matriz n support é introduzido. Isso pode ocorrer via pickle, json ou qualquer outro padrão de persistência de modelo. O fornecedor do scikit-learn observa que esse comportamento só pode ocorrer se a API da biblioteca for violada por um aplicativo que altere um atributo privado.
Recomendações
Para a versão v324 do Libsvm, considere desativar a função svm predict values até que um patch esteja disponível.
Para a versão 0.23.2 do scikit-learn, evite usar a matriz n support na função svm predict values afetada até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-404

Identificadores relacionados

ALT-PU-2023-6666
BDU:2024-07246
CVE-2020-28975
GHSA-JXFP-4RVQ-9H9M
OPENSUSE-SU-2024:11805-1
OPENSUSE-SU-2025:14729-1
PYSEC-2020-108

Produtos afetados

Alt Linux
Libsvm
Scikit-Learn