CVE-2020-15203
Denial of Service in Tensorflow
En resumen
Una falla en TensorFlow permite que atacantes bloqueen la aplicación inyectando strings maliciosos en la función de formato. Esto causa una detención del programa (denegación de servicio).
Detalle técnico
Existe una vulnerabilidad de format string en tf.strings.as_string() donde el parámetro `fill` no es debidamente sanitizado antes de usarlo en una llamada printf. Un atacante que controle este parámetro puede provocar corrupción de memoria resultando en segmentation fault y denegación de servicio. La vulnerabilidad afecta versiones de TensorFlow anteriores a 1.15.4, 2.0.3, 2.1.2, 2.2.1 y 2.3.1.
Resumen generado y traducido por IA a partir de la descripción oficial.
In Tensorflow before versions 1.15.4, 2.0.3, 2.1.2, 2.2.1 and 2.3.1, by controlling the `fill` argument of tf.strings.as_string, a malicious attacker is able to trigger a format string vulnerability due to the way the internal format use in a `printf` call is constructed. This may result in segmentation fault. The issue is patched in commit 33be22c65d86256e6826666662e40dbdfe70ee83, and is released in TensorFlow versions 1.15.4, 2.0.3, 2.1.2, 2.2.1, or 2.3.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
tensorflow · tensorflow¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00065.htmlhttps://github.com/tensorflow/tensorflow/commit/33be22c65d86256e6826666662e40dbdfe70ee83https://github.com/tensorflow/tensorflow/releases/tag/v2.3.1https://github.com/tensorflow/tensorflow/security/advisories/GHSA-xmq7-7fxm-rr79