CVE-2020-15207

Segfault and data corruption in tensorflow-lite

CVSS 8.7 HIGHEPSS 1.2%CWE-119

Em resumo

O TensorFlow Lite não valida corretamente índices de array ao converter valores negativos, permitindo acesso à memória fora dos limites que pode derrubar a aplicação ou corromper dados. A validação crítica só funciona em modo debug, deixando sistemas em produção vulneráveis.

Detalhe técnico

A vulnerabilidade está na função `ResolveAxis`, que converte índices negativos para positivos sem verificação de limites adequada em compilações de release (validação presente apenas em debug via DCHECK). Um atacante pode fornecer entrada manipulada com índices negativos inválidos para provocar acesso fora dos limites de memória, resultando em falhas de segmentação ou corrupção de dados. O problema afeta TensorFlow Lite versões anteriores a 1.15.4, 2.0.3, 2.1.2, 2.2.1 e 2.3.1.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In tensorflow-lite before versions 1.15.4, 2.0.3, 2.1.2, 2.2.1 and 2.3.1, to mimic Python's indexing with negative values, TFLite uses `ResolveAxis` to convert negative values to positive indices. However, the only check that the converted index is now valid is only present in debug builds. If the `DCHECK` does not trigger, then code execution moves ahead with a negative index. This, in turn, results in accessing data out of bounds which results in segfaults and/or data corruption. The issue is patched in commit 2d88f470dea2671b430884260f3626b1fe99830a, and is released in TensorFlow versions 1.15.4, 2.0.3, 2.1.2, 2.2.1, or 2.3.1.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:H/A:H

Produtos afetados

tensorflow · tensorflow

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00065.html https://github.com/tensorflow/tensorflow/commit/2d88f470dea2671b430884260f3626b1fe99830a https://github.com/tensorflow/tensorflow/releases/tag/v2.3.1 https://github.com/tensorflow/tensorflow/security/advisories/GHSA-q4qf-3fc6-8x34