Vulnerabilidad en un código para "tf.raw_ops.UncompressElement" en TensorFlow (CVE-2021-37649)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
12/08/2021
Última modificación:
18/08/2021
Descripción
TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. Un código para "tf.raw_ops.UncompressElement" se puede hacer parque podría desencadenar una desreferencia de puntero null. La [implementación](https://github.com/tensorflow/tensorflow/blob/f24faa153ad31a4b51578f8181d3aaab77a1ddeb/tensorflow/core/kernels/data/experimental/compression_ops.cc#L50-L53) obtiene un puntero a un "CompressedElement" desde un tensor "Variant" y luego procede a desreferenciarlo para descomprimirlo. No se comprueba que el tensor "Variant" contenga un "CompressedElement", por lo que el puntero es en realidad "nullptr". Hemos parcheado el problema en el commit 7bdf50bb4f5c54a4997c379092888546c97c3ebd de GitHub. La corrección se incluirá en TensorFlow 2.6.0. También se incluirá este commit en TensorFlow 2.5.1, TensorFlow 2.4.3, y TensorFlow 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:* | 2.3.0 (incluyendo) | 2.3.4 (excluyendo) |
| cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:* | 2.4.0 (incluyendo) | 2.4.3 (excluyendo) |
| cpe:2.3:a:google:tensorflow:2.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:tensorflow:2.6.0:rc0:*:*:*:*:*:* | ||
| cpe:2.3:a:google:tensorflow:2.6.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:google:tensorflow:2.6.0:rc2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página