← volver
CVE-2020-15194

Denial of Service in Tensorflow

CVSS 5.3 MEDIUMEPSS 1.0%CWE-20CWE-617
En resumen

La función SparseFillEmptyRowsGrad de TensorFlow no valida correctamente uno de sus parámetros de entrada, permitiendo que atacantes envíen datos malformados que causen fallos en el servicio.

Detalle técnico

La operación SparseFillEmptyRowsGrad en TensorFlow carece de validación adecuada del parámetro grad_values_t; un atacante puede proporcionar un tensor con forma incorrecta, desencadenando una falla de aserto que resulta en denegación de servicio en instancias de TensorFlow Serving. La vulnerabilidad afecta versiones de TensorFlow anteriores a 1.15.4, 2.0.3, 2.1.2, 2.2.1 y 2.3.1.

Resumen generado y traducido por IA a partir de la descripción oficial.
In Tensorflow before versions 1.15.4, 2.0.3, 2.1.2, 2.2.1 and 2.3.1, the `SparseFillEmptyRowsGrad` implementation has incomplete validation of the shapes of its arguments. Although `reverse_index_map_t` and `grad_values_t` are accessed in a similar pattern, only `reverse_index_map_t` is validated to be of proper shape. Hence, malicious users can pass a bad `grad_values_t` to trigger an assertion failure in `vec`, causing denial of service in serving installations. The issue is patched in commit 390611e0d45c5793c7066110af37c8514e6a6c54, and is released in TensorFlow versions 1.15.4, 2.0.3, 2.1.2, 2.2.1, or 2.3.1."
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Productos afectados
tensorflow · tensorflow

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00065.htmlhttps://github.com/tensorflow/tensorflow/commit/390611e0d45c5793c7066110af37c8514e6a6c54https://github.com/tensorflow/tensorflow/releases/tag/v2.3.1https://github.com/tensorflow/tensorflow/security/advisories/GHSA-9mqp-7v2h-2382