PT-2022-23046 · Google · Tensorflow
Jingyi Shi
·
Publicado
2022-09-16
·
Atualizado
2024-03-06
·
CVE-2022-35940
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do TensorFlow anteriores à 2.10.0
Versões 2.9.1, 2.8.1 e 2.7.2 do TensorFlow
Descrição
A função
RaggedRangOp recebe um argumento limits que é eventualmente usado para construir um TensorShape como um int64. Se limits for um número flutuante muito grande, pode ocorrer estouro de memória ao ser convertido para um int64. Isso aciona um InvalidArgument, mas também lança um sinal de abortamento que causa a falha do programa.Recomendações
Para versões do TensorFlow anteriores à 2.10.0, atualize para a versão 2.10.0 ou posterior.
Para as versões 2.9.1, 2.8.1 e 2.7.2 do TensorFlow, selecione o commit 37cefa91bee4eace55715eeef43720b958a01192 para resolver o problema.
Como solução alternativa temporária, considere evitar o uso de valores float muito grandes para o argumento
limits na função RaggedRangOp até que um patch esteja disponível.Exploit
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tensorflow