Vulnerabilidad en "core/kernels/list_kernels.cc's TensorListReserve" en TensorFlow (CVE-2022-35960)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/09/2022
Última modificación:
21/09/2022
Descripción
TensorFlow es una plataforma de código abierto para el aprendizaje automático. En "core/kernels/list_kernels.cc's TensorListReserve", se asume que "num_elements" es un tensor de tamaño 1. Cuando se proporciona un "num_elements" de más de 1 elemento, entonces "tf.raw_ops.TensorListReserve" falla el "CHECK_EQ" en "CheckIsAlignedAndSingleElement". Hemos parcheado el problema en el commit b5f6fbfba76576202b72119897561e3bd4f179c7 de GitHub. La corrección será incluida en TensorFlow versión 2.10.0. También seleccionaremos este compromiso en TensorFlow versión 2.9.1, TensorFlow versión 2.8.1, y TensorFlow versión 2.7.2, ya que estos también están afectados y todavía están en el rango admitido. No se presentan mitigaciones conocidas para este problema
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:* | 2.7.0 (incluyendo) | 2.7.2 (excluyendo) |
| cpe:2.3:a:google:tensorflow:2.8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:tensorflow:2.9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:tensorflow:2.10:rc0:*:*:*:*:*:* | ||
| cpe:2.3:a:google:tensorflow:2.10:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:google:tensorflow:2.10:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:google:tensorflow:2.10:rc3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/tensorflow/tensorflow/blob/c8ba76d48567aed347508e0552a257641931024d/tensorflow/core/kernels/list_kernels.cc#L322-L325
- https://github.com/tensorflow/tensorflow/commit/b5f6fbfba76576202b72119897561e3bd4f179c7
- https://github.com/tensorflow/tensorflow/security/advisories/GHSA-v5xg-3q2c-c2r4