← volver
CVE-2022-23572

Crash when type cannot be specialized in Tensorflow

CVSS 6.5 MEDIUMEPSS 1.0%CWE-754
En resumen

TensorFlow puede fallar cuando no logra procesar ciertos tipos de datos durante el funcionamiento del modelo. Esto ocurre porque el código no verifica adecuadamente errores antes de usar el resultado, causando la interrupción de la aplicación.

Detalle técnico

Durante la inferencia de forma, TensorFlow falla al especializar tipos en escenarios específicos donde las aserciones DCHECK (desactivadas en builds de producción) no capturan la condición de error. La ejecución procede a llamar ValueOrDie() en un objeto Status de error en lugar de un valor válido, resultando en un bloqueo. La vulnerabilidad afecta implementaciones en producción cuando modelos malformados o configuraciones de entrada específicas desencadenan el fallo de especialización de tipo no controlado.

Resumen generado y traducido por IA a partir de la descripción oficial.
Tensorflow is an Open Source Machine Learning Framework. Under certain scenarios, TensorFlow can fail to specialize a type during shape inference. This case is covered by the `DCHECK` function however, `DCHECK` is a no-op in production builds and an assertion failure in debug builds. In the first case execution proceeds to the `ValueOrDie` line. This results in an assertion failure as `ret` contains an error `Status`, not a value. In the second case we also get a crash due to the assertion failure. The fix will be included in TensorFlow 2.8.0. We will also cherrypick this commit on TensorFlow 2.7.1, and TensorFlow 2.6.3, as these are also affected and still in supported range.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Productos afectados
tensorflow · tensorflow

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/tensorflow/tensorflow/blob/a1320ec1eac186da1d03f033109191f715b2b130/tensorflow/core/framework/shape_inference.cc#L168-L174https://github.com/tensorflow/tensorflow/commit/cb164786dc891ea11d3a900e90367c339305dc7bhttps://github.com/tensorflow/tensorflow/security/advisories/GHSA-rww7-2gpw-fv6j