PT-2022-26121 · Google · Tensorflow
Pattarakrit Rattankul
·
Publicado
2022-11-18
·
Atualizado
2024-03-06
·
CVE-2022-41890
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do TensorFlow anteriores à 2.11
Versões 2.10.1, 2.9.3 e 2.8.4 do TensorFlow
Descrição
O problema ocorre quando
BCast::ToShape recebe uma entrada maior que um int32, fazendo com que ele trave, apesar de ser capaz de lidar com valores de até um int64. Um exemplo disso pode ser visto em tf.experimental.numpy.outer, passando uma entrada grande para a variável b.Recomendações
Para versões do TensorFlow anteriores à 2.11, atualize para a versão 2.11 ou posterior.
Para as versões 2.10.1, 2.9.3 e 2.8.4 do TensorFlow, aplique o patch do commit 8310bf8dd188ff780e7fc53245058215a05bdbe5 do GitHub.
Como solução temporária, considere evitar entradas grandes para
BCast::ToShape até que o problema seja resolvido.Exploit
Correção
Incorrect Type Conversion or Cast
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tensorflow