CVE-2022-23581
`CHECK`-failures during Grappler's `IsSimplifiableReshape` in Tensorflow
En resumen
El optimizador Grappler de TensorFlow se bloquea al procesar archivos de modelo modificados especialmente, deteniendo la aplicación. Un atacante puede causar una interrupción de servicio proporcionando un archivo de modelo alterado.
Detalle técnico
Una falla de assertion CHECK en la función IsSimplifiableReshape del optimizador Grappler puede ser disparada por un SavedModel malformado, provocando denegación de servicio. El ataque requiere la capacidad de suministrar o alterar un archivo SavedModel antes de que sea cargado y optimizado por el Grappler de TensorFlow.
Resumen generado y traducido por IA a partir de la descripción oficial.
Tensorflow is an Open Source Machine Learning Framework. The Grappler optimizer in TensorFlow can be used to cause a denial of service by altering a `SavedModel` such that `IsSimplifiableReshape` would trigger `CHECK` failures. The fix will be included in TensorFlow 2.8.0. We will also cherrypick this commit on TensorFlow 2.7.1, TensorFlow 2.6.3, and TensorFlow 2.5.3, as these are also affected and still in supported range.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Productos afectados
tensorflow · tensorflow¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/tensorflow/tensorflow/blob/a1320ec1eac186da1d03f033109191f715b2b130/tensorflow/core/grappler/optimizers/constant_folding.cc#L1687-L1742https://github.com/tensorflow/tensorflow/commit/1fb27733f943295d874417630edd3b38b34ce082https://github.com/tensorflow/tensorflow/commit/240655511cd3e701155f944a972db71b6c0b1bb6https://github.com/tensorflow/tensorflow/commit/ebc1a2ffe5a7573d905e99bd0ee3568ee07c12c1https://github.com/tensorflow/tensorflow/security/advisories/GHSA-fq86-3f29-px2c