Vulnerabilidades

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas un atacante puede causar un comportamiento indefinido por medio de la vinculación de una referencia a un puntero null en "tf.raw_ops.SparseFillEmptyRows". La [implementación] de shape (https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/core/ops/sparse_ops.cc#L608-L634) no comprueba que los argumentos de entrada no sean tensores vacíos. Hemos parcheado el problema en el commit 578e634b4f1c1c684d4b4294f9e5281b2133b3ed de GitHub. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3, y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, la implementación de capas totalmente conectadas en TFLite es [vulnerable a un error de división por cero](https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/lite/kernels/fully_connected.cc#L226). Hemos parcheado el problema en el commit 718721986aa137691ee23f03638867151f74935f de GitHub. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3, y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas la implementación SVDF en TFLite es [vulnerable a un error de puntero null](https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/lite/kernels/svdf.cc#L300-L313). La función ["GetVariableInput"](https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/lite/kernels/kernel_util.cc#L115-L119) puede devolver un puntero null pero "GetTensorData" asume que el argumento es siempre un tensor válido. Además, como "GetVariableInput" llama a ["GetMutableInput"](https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/lite/kernels/kernel_util.cc#L82-L90) que puede devolver "nullptr", la expresión "tensor-)is_variable" también puede desencadenar una excepción de puntero null. Hemos parcheado el problema en el commit 5b048e87e4e55990dae6b547add4dae59f4e1c76 de GitHub. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3 y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, la implementación strided slice en TFLite presenta un fallo lógico que puede permitir a un atacante desencadenar un bucle infinito. Esto se debe al soporte recientemente introducido para [ellipsis en la definición de ejes](https://github.com/tensorflow/tensorflow/blob/149562d49faa709ea80df1d99fc41d005b81082a/tensorflow/lite/kernels/strided_slice.cc#L103-L122). Un atacante puede diseñar un modelo tal que "ellipsis_end_idx" sea menor que "i" (por ejemplo, siempre negativo). En este caso, el bucle interno no incrementa "i" y la sentencia "continue" hace que la ejecución se salte el preincremento al final del bucle externo. Hemos parcheado el problema en el commit dfa22b348b70bb89d6d6ec0ff53973bacb4f4695 de GitHub. TensorFlow versión 2.6.0 es la única versión afectada.

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas un atacante puede causar un comportamiento indefinido por medio de la vinculación de una referencia a un puntero null en "tf.raw_ops.RaggedTensorToVariant". La [implementación](https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/core/kernels/ragged_tensor_to_variant_op.cc#L129) presenta una comprobación incompleta de los valores de división, omitiendo el caso cuando el argumento estaría vacío. Hemos parcheado el problema en el commit be7a4de6adfbd303ce08be4332554dff70362612 de GitHub. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3, y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, un atacante puede causar un comportamiento indefinido por medio de la vinculación de una referencia a un puntero null en "tf.raw_ops.UnicodeEncode". La [implementación](https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/core/kernels/unicode_ops.cc#L533-L539) lee la primera dimensión del tensor "input_splits" antes de comprender que este tensor no está vacío. Hemos parcheado el problema en el commit 2e0ee46f1a47675152d3d865797a18358881d7a6 de GitHub. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3, y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas un atacante puede causar un comportamiento indefinido por medio de la vinculación de una referencia a un puntero null en las operaciones "tf.raw_ops.Map*" y "tf.raw_ops.OrderedMap*". La [implementación](https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/core/kernels/map_stage_op.cc#L222-L248) presenta una comprobación para asegurar que "indices" está en orden ascendente, pero no comprueba que "indices" no está vacío. Hemos parcheado el problema en el commit 532f5c5a547126c634fefd43bbad1dc6417678ac de GitHub. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3 y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, la mayoría de las implementaciones de los operadores de convolución en TensorFlow están afectadas por una vulnerabilidad de división por 0 en la que un atacante puede desencadenar una denegación de servicio por medio de un bloqueo. La [implementación] de la forma (https://github.com/tensorflow/tensorflow/blob/460e000de3a83278fb00b61a16d161b1964f15f4/tensorflow/core/framework/common_shape_fns.cc#L577) carece de varias comprobaciones antes de realizar divisiones y operaciones de módulo. Hemos parcheado el problema en el commit 8a793b5d7f59e37ac7f3cd0954a750a2fe76bad4 de GitHub. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3, y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas el código para "tf.raw_ops.SaveV2" no comprueba correctamente las entradas y un atacante puede desencadenar una desreferencia de puntero null. La [implementación](https://github.com/tensorflow/tensorflow/blob/8d72537c6abf5a44103b57b9c2e22c14f5f49698/tensorflow/core/kernels/save_restore_v2_ops.cc) usa "ValidateInputs" para comprobar que los argumentos de entrada son válidos. Esta comprobación habría comprendido el estado ilegal representado por el reproductor anterior. Sin embargo, la comprobación usa "OP_REQUIRES" que se traduce en establecer el objeto "Status" del actual "OpKernelContext" a un estado de error, seguido de una sentencia "return" vacía que simplemente termina la ejecución de la función en la que está presente. Sin embargo, esto no significa que la ejecución del kernel haya finalizado: en su lugar, la ejecución continúa a partir de la siguiente línea en "Compute" que sigue a la llamada a "ValidateInputs". Esto equivale a que la comprobación no se lleve a cabo. Hemos parcheado el problema en el commit 9728c60e136912a12d99ca56e106b7cce7af5986 de GitHub. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3 y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, la implementación "tf.raw_ops.BoostedTreesCreateEnsemble" puede dar lugar a un error de uso de memoria previamente liberada si un atacante suministra argumentos especialmente diseñados. La [implementación](https://github.com/tensorflow/tensorflow/blob/f24faa153ad31a4b51578f8181d3aaab77a1ddeb/tensorflow/core/kernels/boosted_trees/resource_ops.cc#L55) usa un recurso contado por referencias y decrementa el refcount si ocurre un fallo en la inicialización, como debería. Sin embargo, cuando se escribió el código, el recurso se representaba como un puntero desnudo, pero la refactorización posterior lo ha cambiado a un puntero inteligente. Así, cuando el puntero abandona el ámbito, se produce una "liberación" posterior del recurso, pero ésta no presenta en cuenta que el refcount ya ha llegado a 0, por lo que el recurso ya ha sido liberado. Durante este proceso de doble liberación, se accede a los miembros del objeto recurso para su limpieza, pero no son válidos ya que todo el recurso ha sido liberado. Hemos parcheado el problema en el commit 5ecec9c6fbdbc6be03295685190a45e7eee726ab de GitHub. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3, y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.

Los dispositivos EG25-G de Quectel versiones hasta 202006130814, permiten ejecutar código arbitrario remotamente al usar un comando AT para colocar metacaracteres shell en la entrada quectel_handle_fumo_cfg en atfwd_daemon.

Una vulnerabilidad de tipo cross-site scripting (XSS) en el componente /domains/cost-by-owner.php de Domainmod versión 4.13, permite a atacantes ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada en el parámetro "or Expiring Between".