Vulnerabilidad en TFLite ["expand_dims.cc"] en TensorFlow (CVE-2021-37685)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
12/08/2021
Última modificación:
18/08/2021
Descripción
TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, TFLite ["expand_dims.cc"] (https://github.com/tensorflow/tensorflow/blob/149562d49faa709ea80df1d99fc41d005b81082a/tensorflow/lite/kernels/expand_dims.cc#L36-L50) contiene una vulnerabilidad que permite leer un elemento fuera de límites de los datos asignados a la pila. Si "axis" es un valor negativo grande (p. Ej., "-100000"), después del primer "if" seguirá siendo negativo. La comprobación que sigue a la instrucción "if" pasará y el ciclo "for" leerá un elemento antes del inicio de "input_dims.data" (cuando" i = 0"). Hemos solucionado el problema en GitHub commit d94ffe08a65400f898241c0374e9edc6fa8ed257. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3 y TensorFlow versión 2.3.4,
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:* | 2.3.0 (incluyendo) | 2.3.4 (excluyendo) |
| cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:* | 2.4.0 (incluyendo) | 2.4.3 (excluyendo) |
| cpe:2.3:a:google:tensorflow:2.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:google:tensorflow:2.6.0:rc0:*:*:*:*:*:* | ||
| cpe:2.3:a:google:tensorflow:2.6.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:google:tensorflow:2.6.0:rc2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página