CVE-2026-42627

Nome do Software Vulnerável e Versões Afetadas Arm ArmNN versões anteriores a 2026-03-28

Descrição Existe um estouro de inteiro (integer overflow) na função TensorShape::GetNumElements() em armnn/Tensor.cpp. Isso ocorre quando as dimensões do tensor são multiplicadas usando aritmética de 32 bits sem sinal sem detecção de estouro, fazendo com que a função GetNumBytes() retorne um tamanho de alocação subestimado. Um arquivo de modelo TFLite manipulado pode explorar isso para ignorar a validação do tamanho do buffer, desencadeando uma leitura excessiva de buffer baseada em heap (heap-based buffer over-read) durante a otimização do modelo. Especificamente, o BatchToSpaceNdLayer lê além do buffer alocado durante o processo Optimize()->InferOutputShapes().

Recomendações Atualize para uma versão lançada após 27/03/2026.