PT-2021-21755 · Google · Tensorflow
Publicado
2021-08-12
·
Atualizado
2024-03-06
·
CVE-2021-37640
CVSS v4.0
5.7
Média
| Vetor | AV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do TensorFlow anteriores à 2.6.0
Versão 2.5.1 do TensorFlow
Descrição
A implementação de
tf.raw ops.SparseReshape pode ser configurada para acionar uma exceção de divisão inteira por 0. Isso ocorre porque a implementação chama o funtor de remodelação sempre que há pelo menos um índice na entrada, mas não verifica se a forma da entrada ou a forma de destino possuem, ambas, um número de elementos diferente de zero. O functor de reshaping divide cegamente pelas dimensões da forma de destino, resultando em uma divisão por 0 se isso não for verificado.Recomendações
Para versões do TensorFlow anteriores à 2.6.0, atualize para a versão 2.6.0 ou posterior para resolver o problema.
Para a versão 2.5.1 do TensorFlow, aplique o patch do commit 4923de56ec94fff7770df259ab7f2288a74feb41 do GitHub para resolver o problema.
Como solução alternativa temporária, considere evitar o uso de
tf.raw ops.SparseReshape com formas de entrada que possam resultar em uma divisão por 0.Correção
Divide By Zero
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tensorflow