CVE-2022-23559
Integer overflow in TFLite
En resumen
Un modelo de aprendizaje automático especialmente diseñado puede causar un desbordamiento de enteros en las operaciones de búsqueda de embedding de TensorFlow Lite, permitiendo acceso no autorizado a la memoria. Esta vulnerabilidad afecta a aplicaciones que procesan modelos no confiables.
Detalle técnico
Desbordamiento de enteros en los cálculos de embedding_size y lookup_size resulta de validación insuficiente de parámetros proporcionados por el usuario en TFLite. La explotación requiere un modelo TFLite malicioso; el desbordamiento exitoso puede provocar lectura/escritura fuera de los límites de heap, permitiendo divulgación de información o ejecución de código según la disposición de memoria.
Resumen generado y traducido por IA a partir de la descripción oficial.
Tensorflow is an Open Source Machine Learning Framework. An attacker can craft a TFLite model that would cause an integer overflow in embedding lookup operations. Both `embedding_size` and `lookup_size` are products of values provided by the user. Hence, a malicious user could trigger overflows in the multiplication. In certain scenarios, this can then result in heap OOB read/write. Users are advised to upgrade to a patched version.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
tensorflow · tensorflow¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/tensorflow/tensorflow/blob/ca6f96b62ad84207fbec580404eaa7dd7403a550/tensorflow/lite/kernels/embedding_lookup_sparse.cc#L179-L189https://github.com/tensorflow/tensorflow/commit/1de49725a5fc4e48f1a3b902ec3599ee99283043https://github.com/tensorflow/tensorflow/commit/a4e401da71458d253b05e41f28637b65baf64be4https://github.com/tensorflow/tensorflow/commit/f19be71717c497723ba0cea0379e84f061a75e01https://github.com/tensorflow/tensorflow/security/advisories/GHSA-98p5-x8x4-c9m5