← volver
CVE-2020-15207

Segfault and data corruption in tensorflow-lite

CVSS 8.7 HIGHEPSS 1.2%CWE-119
En resumen

TensorFlow Lite no valida correctamente los índices de array al convertir valores negativos, permitiendo acceso a memoria fuera de límites que puede bloquear la aplicación o corromper datos. La validación crítica solo funciona en modo debug, dejando vulnerables los sistemas en producción.

Detalle técnico

La vulnerabilidad existe en la función `ResolveAxis` que convierte índices negativos a positivos sin verificación de límites apropiada en compilaciones de release (validación solo presente en debug mediante DCHECK). Un atacante puede proporcionar entrada manipulada con índices negativos inválidos para provocar acceso fuera de los límites de memoria, resultando en fallos de segmentación o corrupción de datos. El problema afecta versiones de TensorFlow Lite anteriores a 1.15.4, 2.0.3, 2.1.2, 2.2.1 y 2.3.1.

Resumen generado y traducido por IA a partir de la descripción oficial.
In tensorflow-lite before versions 1.15.4, 2.0.3, 2.1.2, 2.2.1 and 2.3.1, to mimic Python's indexing with negative values, TFLite uses `ResolveAxis` to convert negative values to positive indices. However, the only check that the converted index is now valid is only present in debug builds. If the `DCHECK` does not trigger, then code execution moves ahead with a negative index. This, in turn, results in accessing data out of bounds which results in segfaults and/or data corruption. The issue is patched in commit 2d88f470dea2671b430884260f3626b1fe99830a, and is released in TensorFlow versions 1.15.4, 2.0.3, 2.1.2, 2.2.1, or 2.3.1.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:H/A:H
Productos afectados
tensorflow · tensorflow

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00065.htmlhttps://github.com/tensorflow/tensorflow/commit/2d88f470dea2671b430884260f3626b1fe99830ahttps://github.com/tensorflow/tensorflow/releases/tag/v2.3.1https://github.com/tensorflow/tensorflow/security/advisories/GHSA-q4qf-3fc6-8x34