CVE-2022-41894

Versões do TensorFlow anteriores à 2.11

Versões do TensorFlow 2.10.1 e anteriores

Versões do TensorFlow 2.9.3 e anteriores

Versões do TensorFlow 2.8.4 e anteriores

O kernel de referência do operador CONV 3D TRANSPOSE do TensorFlow Lite incrementa incorretamente o data ptr ao adicionar o viés ao resultado. Em vez de data ptr += num channels;, deveria ser data ptr += output num channels;, pois se o número de canais de entrada for diferente do número de canais de saída, um resultado incorreto será retornado e ocorrerá um estouro de buffer se num channels > output num channels. Um invasor pode criar um modelo com um número específico de canais de entrada. Assim, é possível gravar valores específicos por meio do viés da camada fora dos limites do buffer. Esse ataque só funciona se o resolvedor de kernel de referência for usado no interpretador.

Para versões anteriores à 2.11, atualize para o TensorFlow 2.11 ou posterior.

Para versões 2.10.1 e anteriores, atualize para o TensorFlow 2.10.1 ou posterior.

Para versões 2.9.3 e anteriores, atualize para o TensorFlow 2.9.3 ou posterior.

Para versões 2.8.4 e anteriores, atualize para o TensorFlow 2.8.4 ou posterior.

Como solução temporária, considere desativar o operador CONV 3D TRANSPOSE até que um patch esteja disponível.

Restrinja o acesso ao resolvedor de kernel de referência para minimizar o risco de exploração.

Evite usar o experimental op resolver type=tf.lite.experimental.OpResolverType.BUILTIN REF em