PT-2022-23085 · Google · Tensorflow
Di Jin
·
Publicado
2022-09-16
·
Atualizado
2024-03-06
·
CVE-2022-35987
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do TensorFlow anteriores à 2.10.0
Versões do TensorFlow da 2.9.0 à 2.9.0
Versões do TensorFlow da 2.8.0 à 2.8.0
Versões do TensorFlow da 2.7.0 à 2.7.1
Descrição
A função
DenseBincount no TensorFlow pressupõe que seu tensor de entrada weights tenha a mesma forma que seu tensor de entrada input ou que tenha comprimento 0. Uma forma diferente de weights acionará uma falha CHECK que pode ser usada para desencadear um ataque de negação de serviço.Recomendações
Para versões do TensorFlow anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior.
Para versões do TensorFlow 2.9.0, atualize para o TensorFlow 2.9.1 ou posterior.
Para versões do TensorFlow 2.8.0, atualize para o TensorFlow 2.8.1 ou posterior.
Para as versões do TensorFlow 2.7.0 a 2.7.1, atualize para o TensorFlow 2.7.2 ou posterior.
Exploit
Correção
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tensorflow