PT-2022-15071 · Google · Tensorflow
Yu Tian
·
Publicado
2022-02-03
·
Atualizado
2024-03-06
·
CVE-2022-21731
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do TensorFlow anteriores à 2.8.0
Versões do TensorFlow 2.7.1 e anteriores
Versões do TensorFlow 2.6.3 e anteriores
Versões do TensorFlow 2.5.3 e anteriores
Descrição
A implementação da inferência de forma para
ConcatV2 pode ser usada para desencadear um ataque de negação de serviço por meio de uma falha de segmentação causada por uma confusão de tipos. O argumento axis é traduzido para concat dim na função auxiliar ConcatShapeHelper. Em seguida, um valor para min rank é calculado com base em concat dim. Isso é então usado para validar se o tensor values possui pelo menos a classificação exigida. No entanto, WithRankAtLeast recebe o limite inferior como um valor de 64 bits e, em seguida, compara-o com o valor inteiro máximo de 32 bits que poderia ser representado. Devido ao fato de que min rank é um valor de 32 bits e o valor de axis, o argumento rank é um valor negativo, de modo que a verificação de erro é ignorada.Recomendações
Para versões do TensorFlow anteriores à 2.8.0, atualize para a versão 2.8.0 ou posterior para resolver o problema.
Para versões do TensorFlow 2.7.1 e anteriores, atualize para a versão 2.7.1 ou posterior para resolver o problema.
Para versões do TensorFlow 2.6.3 e anteriores, atualize para a versão 2.6.3 ou posterior para resolver o problema.
Para versões do TensorFlow 2.5.3 e anteriores, atualize para a versão 2.5.3 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o uso da função
ConcatV2 até que um patch esteja disponível.Exploit
Correção
Type Confusion
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tensorflow