PT-2022-16093 · Google · Tensorflow

Mihaimaruseac

·

Publicado

2022-02-04

·

Atualizado

2024-03-06

·

CVE-2022-23576

CVSS v4.0

7.1

Alta

VetorAV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do TensorFlow anteriores à 2.8.0
Versões do TensorFlow 2.7.1 e anteriores
Versões do TensorFlow 2.6.3 e anteriores
Versões do TensorFlow 2.5.3 e anteriores
Descrição
A implementação de OpLevelCostEstimator::CalculateOutputSize é vulnerável a um estouro de inteiro se um invasor conseguir criar uma operação que envolva tensores com um número de elementos suficientemente grande. Isso pode ocorrer quando há um número de dimensões suficientemente grande em output shape.dim() ou quando um número pequeno de dimensões é grande o suficiente para causar um estouro na multiplicação.
Recomendações
Para versões anteriores à 2.8.0, atualize para o TensorFlow 2.8.0 ou posterior.
Para versões 2.7.1 e anteriores, atualize para o TensorFlow 2.7.1 ou posterior.
Para versões 2.6.3 e anteriores, atualize para o TensorFlow 2.6.3 ou posterior.
Para versões 2.5.3 e anteriores, atualize para o TensorFlow 2.5.3 ou posterior.
Como solução temporária, considere restringir o número de dimensões em output shape.dim() para evitar o estouro de inteiros até que um patch esteja disponível.

Exploit

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

BIT-TENSORFLOW-2022-23576
CVE-2022-23576
GHSA-WM93-F238-7V37
OPENSUSE-SU-2024:12116-1
PYSEC-2022-140
PYSEC-2022-85

Produtos afetados

Tensorflow