PT-2022-15081 · Google · Tensorflow

Faysal Hossain Shezan

·

Publicado

2022-02-03

·

Atualizado

2024-03-06

·

CVE-2022-21740

CVSS v3.1

7.6

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H
Nome do software vulnerável e versões afetadas
Versões do TensorFlow anteriores à 2.8.0
As versões 2.7.1, 2.6.3 e 2.5.3 do TensorFlow também estão afetadas
Descrição
A implementação de SparseCountSparseOutput no TensorFlow está vulnerável a um estouro de pilha. Essa vulnerabilidade pode ser explorada usando a função tf.raw ops.SparseCountSparseOutput com parâmetros específicos, tais como indices=[[-1,-1]], values=[2], dense shape=[1, 1], weights=[1], binary output=True, minlength=-1 e maxlength=-1. A vulnerabilidade foi relatada por Faysal Hossain Shezan, da Universidade da Virgínia.
Recomendações
Para versões do TensorFlow anteriores à 2.8.0, atualize para a versão 2.8.0 ou posterior para resolver o problema.
Para as versões 2.7.1, 2.6.3 e 2.5.3 do TensorFlow, aplique o commit selecionado para corrigir a vulnerabilidade.
Como solução alternativa temporária, considere evitar o uso da função SparseCountSparseOutput até que um patch esteja disponível.

Exploit

Correção

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-120

Identificadores relacionados

BIT-TENSORFLOW-2022-21740
CVE-2022-21740
GHSA-44QP-9WWF-734R
OPENSUSE-SU-2024:12116-1
PYSEC-2022-119
PYSEC-2022-64

Produtos afetados

Tensorflow