Vulnerabilidad en inference/training en la conversión de una cadena (de Python) a un valor tf.float16 en modo eager en TensorFlow (CVE-2020-5215)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
28/01/2020
Última modificación:
05/02/2020
Descripción
En TensorFlow versiones anteriores a 1.15.2 y 2.0.1, la conversión de una cadena (de Python) a un valor tf.float16 resulta en un fallo de segmentación en modo eager, ya que las comprobaciones de formato para este caso de uso solo están en el modo graph. Este problema puede conllevar a una denegación de servicio en inference/training, donde un atacante malicioso puede enviar un punto de datos que contiene una cadena en lugar de un valor tf.float16. Efectos similares pueden ser obtenidos mediante la manipulación de modelos guardados y puntos de control por los cuales se reemplaza un valor escalar tf.float16 por una cadena escalar, este problema se desencadenará debido a las conversiones automáticas. Esto puede ser reproducido fácilmente mediante tf.constant("hello", tf.float16), si una ejecución eager es habilitada. Este problema es parcheado en TensorFlow versiones 1.15.1 y 2.0.1 con esta vulnerabilidad parcheada. TensorFlow versión 2.1.0 fue publicada después de que corregimos el problema, por lo que no está afectado. Se incentiva a los usuarios a cambiar a TensorFlow versiones 1.15.1, 2.0.1 o 2.1.0.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:* | 1.15.2 (excluyendo) | |
| cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:* | 2.0.0 (incluyendo) | 2.0.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página