Vulnerabilidad en la función hash "TensorKey" en TensorFlow (CVE-2022-29210)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-787 Escritura fuera de límites

Fecha de publicación:

21/05/2022

Última modificación:

28/06/2023

Descripción

TensorFlow es una plataforma de código abierto para el aprendizaje automático. En la versión 2.8.0, la función hash "TensorKey" usaba el total estimado de "AllocatedBytes()", que (a) es una estimación por tensor, y (b) es una función hash muy pobre para constantes (por ejemplo, "int32_t"). También intentó acceder a bytes individuales del tensor mediante "tensor.data()" de tamaño "AllocatedBytes()". Esto conllevaba a fallos de ASAN porque "AllocatedBytes()" es una estimación del total de bytes asignados por un tensor, incluyendo cualquier construcción apuntada (por ejemplo, cadenas), y no es referido a bytes contiguos en el buffer ".data()". Los detectores no podían usar este vector de bytes de todos modos porque tipos como "tstring" incluyen punteros, mientras que ellos necesitaban hacer un hash de los valores de las cadenas por sí mismos. Este problema está parcheado en Tensorflow versiones 2.9.0 y 2.8.1

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.50 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

5.50

Gravedad 3.x

MEDIA

Vector 2.0

AV:L/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 2.10 BAJA
Vector: AV:L/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico