Vulnerabilidad en TensorFlow (CVE-2022-41887)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/11/2022
Última modificación:
22/11/2022
Descripción
TensorFlow es una plataforma de código abierto para aprendizaje automático. `tf.keras.losses.poisson` recibe `y_pred` y `y_true` que se pasan a través de `functor::mul` en `BinaryOp`. Si las dimensiones resultantes desbordan un `int32`, TensorFlow fallará debido a una discrepancia de tamaño durante la asignación de transmisión. Hemos solucionado el problema en el commit de GitHub c5b30379ba87cbe774b08ac50c1f6d36df4ebb7c. La solución se incluirá en TensorFlow 2.11. También seleccionaremos este commit en TensorFlow 2.10.1 y 2.9.3, ya que también se ven afectados y aún se encuentran en el rango admitido. Sin embargo, no seleccionaremos este commit en TensorFlow 2.8.x, ya que depende del comportamiento propio que cambió entre 2.8 y 2.9.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:* | 2.9.0 (incluyendo) | 2.9.3 (excluyendo) |
| cpe:2.3:a:google:tensorflow:2.10.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/tensorflow/tensorflow/blob/master/tensorflow/core/kernels/cwise_ops_common.h
- https://github.com/tensorflow/tensorflow/blob/master/tensorflow/python/keras/losses.py
- https://github.com/tensorflow/tensorflow/commit/c5b30379ba87cbe774b08ac50c1f6d36df4ebb7c
- https://github.com/tensorflow/tensorflow/security/advisories/GHSA-8fvv-46hw-vpg3