PT-2022-23081 · Google · Tensorflow
Di Jin
·
Publicado
2022-09-16
·
Atualizado
2024-03-06
·
CVE-2022-35983
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do TensorFlow anteriores à 2.10.0
Versões do TensorFlow 2.9.1 e anteriores
Versões do TensorFlow 2.8.1 e anteriores
Versões do TensorFlow 2.7.2 e anteriores
Descrição
O problema ocorre quando
Save ou SaveSlices é executado em tensores de um dtype não suportado, resultando em uma falha CHECK que pode ser usada para desencadear um ataque de negação de serviço. Isso pode acontecer ao usar as funções tf.raw ops.Save ou tf.raw ops.SaveSlices com parâmetros específicos, como filename, tensor names, data, shapes and slices.Recomendações
Para versões anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior.
Para versões 2.9.1 e anteriores, atualize para o TensorFlow 2.9.1 ou posterior.
Para versões 2.8.1 e anteriores, atualize para o TensorFlow 2.8.1 ou posterior.
Para versões 2.7.2 e anteriores, atualize para o TensorFlow 2.7.2 ou posterior.
Como solução alternativa temporária, considere evitar o uso das funções
Save ou SaveSlices com dtype não suportado até que um patch esteja disponível.Exploit
Correção
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tensorflow