Vulnerabilidad en Tensorflow (CVE-2022-23559)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
04/02/2022
Última modificación:
09/02/2022
Descripción
Tensorflow es un Marco de Aprendizaje Automático de Código Abierto. Un atacante puede diseñar un modelo TFLite que cause un desbordamiento de enteros en las operaciones de búsqueda de inserción. Tanto "embedding_size" como "lookup_size" son productos de valores proporcionados por el usuario. Por lo tanto, un usuario malicioso podría desencadenar desbordamientos en la multiplicación. En determinados escenarios, esto puede resultar en una lectura/escritura de OOB de la pila. Se aconseja a usuarios que actualicen a una versión parcheada
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:* | 2.5.2 (incluyendo) | |
| cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:* | 2.6.0 (incluyendo) | 2.6.2 (incluyendo) |
| cpe:2.3:a:google:tensorflow:2.7.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/tensorflow/tensorflow/blob/ca6f96b62ad84207fbec580404eaa7dd7403a550/tensorflow/lite/kernels/embedding_lookup_sparse.cc#L179-L189
- https://github.com/tensorflow/tensorflow/commit/1de49725a5fc4e48f1a3b902ec3599ee99283043
- https://github.com/tensorflow/tensorflow/commit/a4e401da71458d253b05e41f28637b65baf64be4
- https://github.com/tensorflow/tensorflow/commit/f19be71717c497723ba0cea0379e84f061a75e01
- https://github.com/tensorflow/tensorflow/security/advisories/GHSA-98p5-x8x4-c9m5