PT-2022-26112 · Google · Tensorflow
Yu Tian
·
Publicado
2022-11-18
·
Atualizado
2024-03-06
·
CVE-2022-41880
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:H |
Nome do software vulnerável e versões afetadas
Versões do TensorFlow anteriores à 2.11
Versões 2.10.1, 2.9.3 e 2.8.4 do TensorFlow
Descrição
O problema ocorre quando a função
BaseCandidateSamplerOp recebe um valor em true classes maior que range max, resultando em uma leitura fora dos limites da pilha. Isso pode ser desencadeado pela chamada da função tf.raw ops.ThreadUnsafeUnigramCandidateSampler com um valor de true classes que exceda o parâmetro range max.Recomendações
Para versões do TensorFlow anteriores à 2.11, atualize para a versão 2.11 ou posterior.
Para a versão 2.10.1 do TensorFlow, aplique o patch do commit b389f5c944cadfdfe599b3f1e4026e036f30d2d4 do GitHub.
Para a versão 2.9.3 do TensorFlow, aplique o patch do commit b389f5c944cadfdfe599b3f1e4026e036f30d2d4 no GitHub.
Para a versão 2.8.4 do TensorFlow, aplique o patch do commit b389f5c944cadfdfe599b3f1e4026e036f30d2d4 no GitHub.
Como solução alternativa temporária, considere restringir os valores de entrada para
true classes para evitar que excedam o valor de range max.Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tensorflow