Vulnerabilidad en la comprobación del tensor "weights" en las implementaciones de "SparseCountSparseOutput" y "RaggedCountSparseOutput" en Tensorflow (CVE-2020-15196)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-125 Lectura fuera de límites

Fecha de publicación:

25/09/2020

Última modificación:

18/11/2021

Descripción

En Tensorflow versión 2.3.0, las implementaciones de "SparseCountSparseOutput" y "RaggedCountSparseOutput" no comprueban que el tensor "weights" tenga la misma forma que los datos.&#xa0;La comprobación existe para "DenseCountSparseOutput", donde ambos tensores están completamente especificados.&#xa0;En el recuento escaso y desigual, todavía se accede a los pesos en paralelo con los datos.&#xa0;Pero, dado que no existe comprobación, un usuario que pase menos pesos que valores para los tensores puede generar una lectura desde fuera de los límites del búfer de pila asignado para los pesos.&#xa0;El problema es parcheado en el commit 3cbb917b4714766030b28eba9fb41bb97ce9ee02 y es publicado en TensorFlow versión 2.3.1

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.90 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.90

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:S/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: AV:N/AC:L/Au:S/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico