Vulnerabilidad en la comprobación de los argumentos de entrada en "RaggedCountSparseOutput" en Tensorflow (CVE-2020-15199)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
25/09/2020
Última modificación:
18/11/2021
Descripción
En Tensorflow anteriores a la versión 2.3.1, "RaggedCountSparseOutput" no comprueba que los argumentos de entrada formen un tensor irregular válido. En particular, no existe comprobación de que el tensor "splits" tenga el número mínimo requerido de elementos. El código usa esta cantidad para inicializar una estructura de datos diferente. Dado que "BatchedMap" es equivalente a un vector, necesita tener al menos un elemento para que no sea "nullptr". Si el usuario pasa un tensor "splits" que se encuentra vacío o tiene exactamente un elemento, obtenemos una señal "SIGABRT" generada por el sistema operativo. El problema es parcheado en el commit 3cbb917b4714766030b28eba9fb41bb97ce9ee02 y es publicado en TensorFlow versión 2.3.1
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:google:tensorflow:2.3.0:*:*:*:-:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página