PT-2021-21810 · Google · Tensorflow
Mihaimaruseac
·
Publicado
2021-08-12
·
Atualizado
2024-03-06
·
CVE-2021-37690
CVSS v4.0
6.9
Média
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do TensorFlow anteriores à 2.6.0
Versões do TensorFlow 2.5.1 e anteriores
Versões do TensorFlow 2.4.3 e anteriores
Versões do TensorFlow 2.3.4 e anteriores
Descrição
O TensorFlow é uma plataforma de código aberto completa para aprendizado de máquina. Nas versões afetadas, ao executar funções de forma, algumas funções (como
MutableHashTableShape) produzem informações de saída adicionais na forma de uma estrutura ShapeAndType. As formas incorporadas nessa estrutura pertencem a um contexto de inferência que é limpo quase imediatamente; se o código upstream tentar acessar essas informações de forma, isso pode causar uma falha de segmentação. O ShapeRefiner está mitigando isso para formas de saída normais ao cloná-las, mas não estava fazendo o mesmo para formas e tipos.Recomendações
Para versões anteriores à 2.6.0, atualize para o TensorFlow 2.6.0 ou posterior.
Para versões 2.5.1 e anteriores, atualize para o TensorFlow 2.5.1 ou posterior.
Para versões 2.4.3 e anteriores, atualize para o TensorFlow 2.4.3 ou posterior.
Para versões 2.3.4 e anteriores, atualize para o TensorFlow 2.3.4 ou posterior.
Como solução temporária, considere desativar a função
MutableHashTableShape até que um patch esteja disponível.Restrinja o acesso à estrutura
ShapeAndType para minimizar o risco de exploração.Evite usar a função
ShapeRefiner com formas e tipos até que o problema seja resolvido.Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tensorflow