Vulnerabilidad en la implementación paralela de GetMatchingPaths en TensorFlow (CVE-2020-26269)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
10/12/2020
Última modificación:
17/08/2021
Descripción
En las versiones candidatas a lanzamiento de TensorFlow 2.4.0rc*, la implementación general para hacer coincidir las rutas del sistema de archivos con el patrón globbing es vulnerable a un acceso fuera de límites de la matriz que contiene los directorios. Existen múltiples invariantes y condiciones previas que son asumidas por la implementación paralela de GetMatchingPaths pero no son verificadas por los RP que lo presentan (#40861 y #44310). Por lo tanto, estamos reescribiendo completamente la implementación para especificarlos y validarlos completamente. Esto está parcheado en la versión 2.4.0. Este problema solo afecta a la rama maestra y a los candidatas de lanzamiento para TF versión 2.4. La versión final de la versión 2.4 será parcheada.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:google:tensorflow:2.4.0:rc0:*:*:*:*:*:* | ||
| cpe:2.3:a:google:tensorflow:2.4.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:google:tensorflow:2.4.0:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:google:tensorflow:2.4.0:rc3:*:*:*:*:*:* | ||
| cpe:2.3:a:google:tensorflow:2.4.0:rc4:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página