Vulnerabilidad en "mlir::tfg::TFOp::nameAttr" en TensorFlow (CVE-2022-36014)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
16/09/2022
Última modificación:
20/09/2022
Descripción
TensorFlow es una plataforma de código abierto para el aprendizaje automático. Cuando "mlir::tfg::TFOp::nameAttr" recibe atributos de lista de tipos nulos, se bloquea. Hemos corregido el problema en los commits de GitHub 3a754740d5414e362512ee981eefba41561a63a6 y a0f0b9a21c9270930457095092f558fbad4c03e5. La corrección será incluida en TensorFlow versión 2.10.0. También seleccionaremos este compromiso en TensorFlow versión 2.9.1, TensorFlow versión 2.8.1, y TensorFlow versión 2.7.2, ya que estos también están afectados y todavía están en el rango admitido. No se presentan mitigaciones conocidas para este problema
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:* | 2.7.2 (excluyendo) | |
| cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:* | 2.8.0 (incluyendo) | 2.8.1 (excluyendo) |
| cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:* | 2.9.0 (incluyendo) | 2.9.1 (excluyendo) |
| cpe:2.3:a:google:tensorflow:2.10:rc0:*:*:*:*:*:* | ||
| cpe:2.3:a:google:tensorflow:2.10:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:google:tensorflow:2.10:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:google:tensorflow:2.10:rc3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/tensorflow/tensorflow/blob/master/tensorflow/core/ir/importexport/graphdef_import.cc
- https://github.com/tensorflow/tensorflow/commit/3a754740d5414e362512ee981eefba41561a63a6
- https://github.com/tensorflow/tensorflow/commit/a0f0b9a21c9270930457095092f558fbad4c03e5
- https://github.com/tensorflow/tensorflow/security/advisories/GHSA-7j3m-8g3c-9qqq