PT-2021-21795 · Google · Tensorflow

Yakun Zhang

·

Publicado

2021-08-12

·

Atualizado

2024-03-06

·

CVE-2021-37677

CVSS v4.0

6.8

Média

VetorAV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do TensorFlow anteriores à 2.6.0
Versões do TensorFlow 2.5.1 e anteriores
Versões do TensorFlow 2.4.3 e anteriores
Versões do TensorFlow 2.3.4 e anteriores
Descrição
O código de inferência de forma para tf.raw ops.Dequantize apresenta uma vulnerabilidade que pode provocar uma negação de serviço por meio de uma falha de segmentação (segfault) caso um invasor forneça argumentos inválidos. A implementação da inferência de forma utiliza axis para selecionar entre dois valores diferentes para minmax rank, que é então usado para recuperar as dimensões do tensor. No entanto, o código assume que axis pode ser -1 ou um valor maior que -1, sem validação para outros valores.
Recomendações
Para versões anteriores à 2.6.0, atualize para o TensorFlow 2.6.0 ou posterior.
Para versões 2.5.1 e anteriores, atualize para o TensorFlow 2.5.1 ou posterior.
Para versões 2.4.3 e anteriores, atualize para o TensorFlow 2.4.3 ou posterior.
Para versões 2.3.4 e anteriores, atualize para o TensorFlow 2.3.4 ou posterior.
Como solução alternativa temporária, considere validar o valor de axis antes de passá-lo para tf.raw ops.Dequantize para evitar a negação de serviço por meio de um segfault.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-1284

Identificadores relacionados

BIT-TENSORFLOW-2021-37677
CVE-2021-37677
GHSA-QFPC-5PJR-MH26
OPENSUSE-SU-2022:10014-1
OPENSUSE-SU-2024:12116-1
PYSEC-2021-299
PYSEC-2021-590
PYSEC-2021-788

Produtos afetados

Tensorflow