← voltar
CVE-2020-15194

Denial of Service in Tensorflow

CVSS 5.3 MEDIUMEPSS 1.0%CWE-20CWE-617
Em resumo

A função SparseFillEmptyRowsGrad do TensorFlow não valida corretamente um de seus parâmetros de entrada, permitindo que atacantes enviem dados malformados que causam falha no serviço.

Detalhe técnico

A operação SparseFillEmptyRowsGrad no TensorFlow não realiza validação adequada do parâmetro grad_values_t; um atacante pode fornecer um tensor com formato incorreto, desencadeando uma falha de asserção que resulta em negação de serviço em instâncias do TensorFlow Serving. A vulnerabilidade afeta versões do TensorFlow anteriores a 1.15.4, 2.0.3, 2.1.2, 2.2.1 e 2.3.1.

Resumo gerado e traduzido por IA a partir da descrição oficial.
In Tensorflow before versions 1.15.4, 2.0.3, 2.1.2, 2.2.1 and 2.3.1, the `SparseFillEmptyRowsGrad` implementation has incomplete validation of the shapes of its arguments. Although `reverse_index_map_t` and `grad_values_t` are accessed in a similar pattern, only `reverse_index_map_t` is validated to be of proper shape. Hence, malicious users can pass a bad `grad_values_t` to trigger an assertion failure in `vec`, causing denial of service in serving installations. The issue is patched in commit 390611e0d45c5793c7066110af37c8514e6a6c54, and is released in TensorFlow versions 1.15.4, 2.0.3, 2.1.2, 2.2.1, or 2.3.1."
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Produtos afetados
tensorflow · tensorflow

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00065.htmlhttps://github.com/tensorflow/tensorflow/commit/390611e0d45c5793c7066110af37c8514e6a6c54https://github.com/tensorflow/tensorflow/releases/tag/v2.3.1https://github.com/tensorflow/tensorflow/security/advisories/GHSA-9mqp-7v2h-2382