PT-2021-18348 · Google · Tensorflow
Publicado
2021-05-14
·
Atualizado
2024-03-06
·
CVE-2021-29597
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do TensorFlow anteriores à 2.5.0
As versões 2.4.2, 2.3.3, 2.2.3 e 2.1.4 do TensorFlow também estão afetadas
Descrição
A implementação do operador
SpaceToBatchNd do TFLite está vulnerável a um erro de divisão por zero. Um invasor pode criar um modelo de forma que uma dimensão da entrada block seja 0, resultando em um valor correspondente de 0 em block shape. Isso pode levar a um erro de divisão por zero na função TF LITE ENSURE EQ.Recomendações
Para versões do TensorFlow anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior para resolver o problema.
Para a versão 2.4.2 do TensorFlow, atualize para uma versão mais recente que inclua a correção, como a 2.5.0.
Para a versão 2.3.3 do TensorFlow, atualize para uma versão mais recente que inclua a correção, como a 2.5.0.
Para a versão 2.2.3 do TensorFlow, atualize para uma versão mais recente que inclua a correção, como a 2.5.0.
Para a versão 2.1.4 do TensorFlow, atualize para uma versão mais recente que inclua a correção, como a 2.5.0.
Como solução alternativa temporária, considere restringir o uso do operador
SpaceToBatchNd do TFLite até que um patch esteja disponível.Exploit
Correção
Divide By Zero
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tensorflow