PT-2021-21760 · Google · Tensorflow

Publicado

2021-08-12

·

Atualizado

2024-03-06

·

CVE-2021-37645

CVSS v4.0

5.7

Média

VetorAV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do TensorFlow anteriores à 2.6.0
TensorFlow versão 2.5.1
TensorFlow versão 2.4.3
Descrição
A implementação de tf.raw ops.QuantizeAndDequantizeV4Grad está vulnerável a um problema de estouro de inteiro causado pela conversão de um valor inteiro assinado para um não assinado e, em seguida, pela alocação de memória com base nesse valor. O problema surge quando o valor axis é usado como argumento de tamanho para o construtor absl::InlinedVector, que utiliza um tipo não assinado para o argumento, transformando valores negativos em inteiros grandes.
Recomendações
Para versões do TensorFlow anteriores à 2.6.0, atualize para a versão 2.6.0 ou posterior para resolver o problema.
Para a versão 2.5.1 do TensorFlow, aplique o patch do commit 96f364a1ca3009f98980021c4b32be5fdcca33a1 no GitHub.
Para a versão 2.4.3 do TensorFlow, aplique o patch do commit 96f364a1ca3009f98980021c4b32be5fdcca33a1 no GitHub.
Como solução alternativa temporária, considere restringir o uso da função tf.raw ops.QuantizeAndDequantizeV4Grad até que um patch esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-681

Identificadores relacionados

BIT-TENSORFLOW-2021-37645
CVE-2021-37645
GHSA-9W2P-5MGW-P94C
OPENSUSE-SU-2022:10014-1
OPENSUSE-SU-2024:12116-1
PYSEC-2021-267
PYSEC-2021-558
PYSEC-2021-756

Produtos afetados

Tensorflow