CVE-2022-23570
Null-dereference in Tensorflow
Em resumo
O TensorFlow pode parar de funcionar ou comportar-se de forma inesperada ao processar arquivos de dados malformados que estão faltando informações obrigatórias. Um atacante poderia enviar dados estruturados de forma inadequada para causar uma falha na aplicação.
Detalhe técnico
Existe uma vulnerabilidade de desreferência nula na decodificação de tensores em formato protobuf do TensorFlow quando atributos obrigatórios de argumentos mutáveis de operações estão ausentes. A proteção depende apenas de DCHECK, que é desativado em compilações de produção, permitindo desreferência de ponteiro nulo. Atacantes remotos podem provocar negação de serviço fornecendo entrada protobuf malformada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Tensorflow is an Open Source Machine Learning Framework. When decoding a tensor from protobuf, TensorFlow might do a null-dereference if attributes of some mutable arguments to some operations are missing from the proto. This is guarded by a `DCHECK`. However, `DCHECK` is a no-op in production builds and an assertion failure in debug builds. In the first case execution proceeds to the dereferencing of the null pointer, whereas in the second case it results in a crash due to the assertion failure. The fix will be included in TensorFlow 2.8.0. We will also cherrypick this commit on TensorFlow 2.7.1, and TensorFlow 2.6.3, as these are also affected and still in supported range.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
tensorflow · tensorflowQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/tensorflow/tensorflow/blob/a1320ec1eac186da1d03f033109191f715b2b130/tensorflow/core/framework/full_type_util.cc#L104-L106https://github.com/tensorflow/tensorflow/commit/8a513cec4bec15961fbfdedcaa5376522980455chttps://github.com/tensorflow/tensorflow/security/advisories/GHSA-9p77-mmrw-69c7