PT-2021-21800 · Google · Tensorflow

Mihaimaruseac

·

Publicado

2021-08-12

·

Atualizado

2024-03-06

·

CVE-2021-37681

CVSS v4.0

8.5

Alta

VetorAV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do TensorFlow anteriores à 2.6.0
TensorFlow versão 2.5.1
TensorFlow versão 2.4.3
TensorFlow versão 2.3.4
Descrição
A implementação do SVDF no TFLite está vulnerável a um erro de ponteiro nulo. A função GetVariableInput pode retornar um ponteiro nulo, mas GetTensorData assume que o argumento é sempre um tensor válido. Além disso, como GetVariableInput chama GetMutableInput, que pode retornar nullptr, a expressão tensor->is variable também pode acionar uma exceção de ponteiro nulo.
Recomendações
Para versões do TensorFlow anteriores à 2.6.0, atualize para a versão 2.6.0 ou posterior.
Para a versão 2.5.1 do TensorFlow, aplique o patch do commit 5b048e87e4e55990dae6b547add4dae59f4e1c76 do GitHub.
Para a versão 2.4.3 do TensorFlow, aplique o patch do commit 5b048e87e4e55990dae6b547add4dae59f4e1c76 no GitHub.
Para a versão 2.3.4 do TensorFlow, aplique o patch do commit 5b048e87e4e55990dae6b547add4dae59f4e1c76 no GitHub.
Como solução alternativa temporária, considere desativar a função GetVariableInput até que um patch esteja disponível.

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BIT-TENSORFLOW-2021-37681
CVE-2021-37681
GHSA-7XWJ-5R4V-429P
OPENSUSE-SU-2022:10014-1
OPENSUSE-SU-2024:12116-1
PYSEC-2021-303
PYSEC-2021-594
PYSEC-2021-792

Produtos afetados

Tensorflow