PT-2021-18264 · Google · Tensorflow
Yakun Zhang
+1
·
Publicado
2021-05-14
·
Atualizado
2024-03-06
·
CVE-2021-29513
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do TensorFlow anteriores à 2.5.0
Versão 2.4.2 do TensorFlow
Versão 2.3.3 do TensorFlow
Versão 2.2.3 do TensorFlow
Versão 2.1.4 do TensorFlow
Descrição:
O problema surge ao chamar operações TF com tensores de tipos não numéricos, resultando em desreferências de ponteiro nulo. Isso ocorre devido a uma confusão de tipos na conversão de matriz Python para matriz C++. O número estimado de dispositivos potencialmente afetados não foi fornecido. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.
Os detalhes técnicos sobre a exploração incluem:
-
A conversão de matriz Python para matriz C++ é vulnerável a uma confusão de tipos.
-
O
pyarray typeéNPY VOID, mas o campodescré tal quedescr->field = NULL, acionando uma desreferência nula emPyArrayDescr to TF DataType. -
Os pontos de extremidade da API e as variáveis não são mencionados explicitamente, mas a vulnerabilidade envolve o uso das funções
tf.random.truncated normal,tf.random.stateless truncated normal,tf.one hot,tf.rangeetf.raw ops.ResourceCountUpTo.
Recomendações:
-
Para a versão 2.1.4 do TensorFlow, atualize para uma versão mais recente que inclua a correção.
-
Para a versão 2.2.3 do TensorFlow, atualize para uma versão mais recente que inclua a correção.
-
Para a versão 2.3.3 do TensorFlow, atualize para uma versão mais recente que inclua a correção.
-
Para a versão 2.4.2 do TensorFlow, atualize para uma versão mais recente que inclua a correção.
-
Para versões anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior para resolver
Exploit
Correção
Type Confusion
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tensorflow