← voltar
CVE-2020-15203

Denial of Service in Tensorflow

CVSS 7.5 HIGHEPSS 1.0%CWE-20
Em resumo

Uma falha no TensorFlow permite que atacantes travem a aplicação injetando strings malformadas na função de formatação. Isso causa uma parada no programa (negação de serviço).

Detalhe técnico

Existe uma vulnerabilidade de format string em tf.strings.as_string() onde o parâmetro `fill` não é devidamente validado antes de ser usado em uma chamada printf. Um atacante que controle este parâmetro pode provocar corrupção de memória resultando em segmentation fault e negação de serviço. A vulnerabilidade afeta versões do TensorFlow anteriores a 1.15.4, 2.0.3, 2.1.2, 2.2.1 e 2.3.1.

Resumo gerado e traduzido por IA a partir da descrição oficial.
In Tensorflow before versions 1.15.4, 2.0.3, 2.1.2, 2.2.1 and 2.3.1, by controlling the `fill` argument of tf.strings.as_string, a malicious attacker is able to trigger a format string vulnerability due to the way the internal format use in a `printf` call is constructed. This may result in segmentation fault. The issue is patched in commit 33be22c65d86256e6826666662e40dbdfe70ee83, and is released in TensorFlow versions 1.15.4, 2.0.3, 2.1.2, 2.2.1, or 2.3.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
tensorflow · tensorflow

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00065.htmlhttps://github.com/tensorflow/tensorflow/commit/33be22c65d86256e6826666662e40dbdfe70ee83https://github.com/tensorflow/tensorflow/releases/tag/v2.3.1https://github.com/tensorflow/tensorflow/security/advisories/GHSA-xmq7-7fxm-rr79