CVE-2022-23581
`CHECK`-failures during Grappler's `IsSimplifiableReshape` in Tensorflow
Em resumo
O otimizador Grappler do TensorFlow falha e interrompe a aplicação quando processa arquivos de modelo alterados especialmente. Um atacante pode causar uma parada de serviço fornecendo um arquivo de modelo modificado.
Detalhe técnico
Uma falha de assertion CHECK na função IsSimplifiableReshape do otimizador Grappler pode ser disparada por um SavedModel malformado, levando a negação de serviço. O ataque requer a capacidade de fornecer ou alterar um arquivo SavedModel antes de ser carregado e otimizado pelo Grappler do TensorFlow.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Tensorflow is an Open Source Machine Learning Framework. The Grappler optimizer in TensorFlow can be used to cause a denial of service by altering a `SavedModel` such that `IsSimplifiableReshape` would trigger `CHECK` failures. The fix will be included in TensorFlow 2.8.0. We will also cherrypick this commit on TensorFlow 2.7.1, TensorFlow 2.6.3, and TensorFlow 2.5.3, as these are also affected and still in supported range.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
tensorflow · tensorflowQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/tensorflow/tensorflow/blob/a1320ec1eac186da1d03f033109191f715b2b130/tensorflow/core/grappler/optimizers/constant_folding.cc#L1687-L1742https://github.com/tensorflow/tensorflow/commit/1fb27733f943295d874417630edd3b38b34ce082https://github.com/tensorflow/tensorflow/commit/240655511cd3e701155f944a972db71b6c0b1bb6https://github.com/tensorflow/tensorflow/commit/ebc1a2ffe5a7573d905e99bd0ee3568ee07c12c1https://github.com/tensorflow/tensorflow/security/advisories/GHSA-fq86-3f29-px2c