PT-2022-16074 · Google · Tensorflow
Wang Xuan
·
Publicado
2022-02-04
·
Atualizado
2024-03-06
·
CVE-2022-23559
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do TensorFlow anteriores à 2.8.0
Versões do TensorFlow da 2.7.0 à 2.7.0
Versões do TensorFlow da 2.6.0 à 2.6.2
Versões do TensorFlow da 2.5.0 à 2.5.2
Descrição
Um invasor pode criar um modelo TFLite que causaria um estouro de inteiro em operações de pesquisa de incorporação. Tanto
embedding size quanto lookup size são produtos de valores fornecidos pelo usuário, permitindo que um usuário mal-intencionado provoque estouros na multiplicação. Isso pode resultar em leitura/gravação fora dos limites da pilha (heap OOB) em certos cenários.Recomendações
Para versões do TensorFlow anteriores à 2.8.0, atualize para a versão 2.8.0 ou posterior.
Para versões do TensorFlow 2.7.0 a 2.7.0, atualize para a versão 2.7.1 ou posterior.
Para versões do TensorFlow 2.6.0 a 2.6.2, atualize para a versão 2.6.3 ou posterior.
Para as versões do TensorFlow 2.5.0 a 2.5.2, atualize para a versão 2.5.3 ou posterior.
Como solução alternativa temporária, considere restringir o uso de valores fornecidos pelo usuário para
embedding size e lookup size para minimizar o risco de exploração.Exploit
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tensorflow