Vulnerabilidades

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, proporcionar un elemento negativo al argumento de lista "num_elements" de "tf.raw_ops.TensorListReserve" hace que el tiempo de ejecución aborte el proceso debido a la reasignación de un "std::vector" para tener un número negativo de elementos. La [implementación](https://github.com/tensorflow/tensorflow/blob/8d72537c6abf5a44103b57b9c2e22c14f5f49698/tensorflow/core/kernels/list_kernels.cc#L312) llama a "std::vector.resize()" con el nuevo tamaño controlado por la entrada dada por el usuario, sin comprobar que esta entrada es válida. Hemos parcheado el problema en el commit 8a6e874437670045e6c7dc6154c7412b4a2135e2 de GitHub. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow 2.5.1, TensorFlow 2.4.3 y TensorFlow 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, la implementación "tf.raw_ops.QuantizeAndDequantizeV4Grad" es vulnerable a un problema de desbordamiento de enteros causado al convertir un valor entero con signo a uno sin signo y la posterior asignación de memoria basada en este valor. La [implementación](https://github.com/tensorflow/tensorflow/blob/8d72537c6abf5a44103b57b9c2e22c14f5f49698/tensorflow/core/kernels/quantize_and_dequantize_op.cc#L126) usa el valor de "axis" como argumento del tamaño del constructor de "absl::InlinedVector". Pero, el constructor usa un tipo sin signo para el argumento, por lo que la conversión implícita transforma el valor negativo en un entero grande. Hemos parcheado el problema en el commit 96f364a1ca3009f98980021c4b32be5fdcca33a1 de GitHub. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow 2.5.1, y TensorFlow 2.4.3, ya que estos también están afectados y todavía en el rango de soporte.

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, la implementación "tf.raw_ops.StringNGrams" es vulnerable a un problema de desbordamiento de enteros causado al convertir un valor entero con signo a uno sin signo y la posterior asignación de memoria basada en este valor. La [implementación](https://github.com/tensorflow/tensorflow/blob/8d72537c6abf5a44103b57b9c2e22c14f5f49698/tensorflow/core/kernels/string_ngrams_op.cc#L184) llama a "reserve" en una "tstring" con un valor que a veces puede ser negativo si el usuario proporciona "ngram_widths" negativo. El método "reserve" llama a "TF_TString_Reserve" que presenta un argumento "unsigned long" para el tamaño del buffer. Por lo tanto, la conversión implícita transforma el valor negativo en un entero grande. Hemos parcheado el problema en el commit de GitHub c283e542a3f422420cfdb332414543b62fc4e4a5. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3, y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía en el rango de soporte.

En Expression Engine versiones anteriores a 6.0.3, la función addonIcon en el archivo Addons/file/mod.file.php es basada en el valor de entrada no confiable de input-)get("file") en lugar de los nombres de archivo fijos de icon.png e icon.svg

Belledonne Belle-sip versiones anteriores a 4.5.20, como es usado en Linphone y otros productos, puede bloquearse por medio de un encabezado From inválida en un mensaje SIP

El formulario de inicio de sesión exporter/Login.aspx del exportador en Nuance Winscribe Dictation versión 4.1.0.99 es vulnerable a una inyección SQL que permite a un atacante remoto no autenticado leer la base de datos (y ejecutar código en algunas situaciones) por medio del parámetro txtPassword

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, la implementación operaciones de reducción dispersa en TensorFlow puede desencadenar accesos fuera de límites de los datos asignados a la pila. La [implementación](https://github.com/tensorflow/tensorflow/blob/a1bc56203f21a5a4995311825ffaba7a670d7747/tensorflow/core/kernels/sparse_reduce_op.cc#L217-L228) presenta un fallo en comprobar que cada grupo de reducción no se desborde y que cada índice correspondiente no apunte fuera de límites del tensor de entrada. Hemos parcheado el problema en el commit 87158f43f05f2720a374f3e6d22a7aaa3a33f750 de GitHub. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3, y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía en el rango de soporte.

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. En las versiones afectadas, si los argumentos "tf.raw_ops.RaggedGather" no determinan un tensor válido, el código puede desencadenar una lectura desde fuera de límites de los búferes asignados a la pila. La [implementación](https://github.com/tensorflow/tensorflow/blob/8d72537c6abf5a44103b57b9c2e22c14f5f49698/tensorflow/core/kernels/ragged_gather_op.cc#L70) lee directamente la primera dimensión de una forma tensorial antes de comprobar que dicho tensor presenta un rango de al menos 1 (es decir, no es un escalar). Además, la implementación no comprueba que la lista dada por "params_nested_splits" no sea una lista vacía de tensores. Hemos parcheado el problema en el commit de GitHub a2b743f6017d7b97af1fe49087ae15f0ac634373. La corrección será incluida en TensorFlow versión 2.6.0. También seleccionaremos este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3, y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.

PhpFastCache es un sistema de caché backend de alto rendimiento (paquete phpfastcache/phpfastcache). En versiones anteriores a 6.1.5, 7.1.2 y 8.0.7 la función "phpinfo()" puede quedar expuesto si el directorio "/vendor" no está protegido del acceso público. Esta es una situación rara hoy en día ya que el directorio vendor suele estar situado fuera del directorio web o protegido por medio de una regla del servidor (.htaccess, etc). Sólo las versiones v6, v7 y v8 serán parcheadas respectivamente en las versiones 8.0.7, 7.1.2, 6.1.5. Las versiones más antiguas, como la v5 y la v4, ya no son compatibles y **NO** serán parcheadas. Como solución, proteja el directorio "/vendor" del acceso público

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. Un código para "tf.raw_ops.UncompressElement" se puede hacer parque podría desencadenar una desreferencia de puntero null. La [implementación](https://github.com/tensorflow/tensorflow/blob/f24faa153ad31a4b51578f8181d3aaab77a1ddeb/tensorflow/core/kernels/data/experimental/compression_ops.cc#L50-L53) obtiene un puntero a un "CompressedElement" desde un tensor "Variant" y luego procede a desreferenciarlo para descomprimirlo. No se comprueba que el tensor "Variant" contenga un "CompressedElement", por lo que el puntero es en realidad "nullptr". Hemos parcheado el problema en el commit 7bdf50bb4f5c54a4997c379092888546c97c3ebd de GitHub. La corrección se incluirá en TensorFlow 2.6.0. También se incluirá este commit en TensorFlow 2.5.1, TensorFlow 2.4.3, y TensorFlow 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. Cuando se restauran tensores por medio de raw APIs, si no se proporciona el nombre del tensor, TensorFlow puede ser engañado para que haga desreferencia a un puntero null. Alternativamente, los atacantes pueden leer memoria fuera de límites de los datos asignados a la pila al proporcionar algunos nombres de tensor pero no los suficientes para una restauración con éxito. La [implementación](https://github.com/tensorflow/tensorflow/blob/47a06f40411a69c99f381495f490536972152ac0/tensorflow/core/kernels/save_restore_tensor.cc#L158-L159) recupera la lista de tensores correspondiente a la entrada controlada por el usuario "tensor_name" y recupera inmediatamente el tensor en el índice de restauración (controlado por medio del argumento "preferred_shard"). Esto ocurre sin comprender que la lista proporcionada presenta suficientes valores. Si la lista está vacía esto resulta en una desreferenciación de puntero null (comportamiento indefinido). Sin embargo, si la lista presenta algunos elementos, si el índice de restauración está fuera de límites esto resulta en una lectura OOB de la pila. Hemos parcheado el problema en el commit de GitHub 9e82dce6e6bd1f36a57e08fa85af213e2b2f2622. La corrección se incluirá en TensorFlow versión 2.6.0. También se incluirá este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3, y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía en el rango de soporte.

TensorFlow es una plataforma de código abierto de extremo a extremo para el aprendizaje automático. Si un usuario no proporciona un valor de relleno válido a "tf.raw_ops.MatrixDiagPartOp", entonces el código desencadena una desreferencia de puntero null (si la entrada está vacía) o produce un comportamiento no válido, ignorando todos los valores después del primero. La [implementación](https://github.com/tensorflow/tensorflow/blob/8d72537c6abf5a44103b57b9c2e22c14f5f49698/tensorflow/core/kernels/linalg/matrix_diag_op.cc#L89) lee el primer valor de un buffer de tensor sin comprobar primero que el tensor presenta valores para leer. Hemos parcheado el problema en el commit 482da92095c4d48f8784b1f00dda4f81c28d2988 de GitHub. La corrección se incluirá en TensorFlow versión 2.6.0. También se incluirá este commit en TensorFlow versión 2.5.1, TensorFlow versión 2.4.3, y TensorFlow versión 2.3.4, ya que estos también están afectados y todavía están en el rango de soporte.