CVE-2020-15190
Segfault in Tensorflow
Em resumo
Uma falha no TensorFlow causa travamento quando a operação Switch processa certos tensores. O programa tenta acessar um tensor indefinido em vez de verificar se ele existe, resultando em um erro de segmentação.
Detalhe técnico
A operação tf.raw_ops.Switch gera dois tensores condicionalmente, mas o runtime eager tenta acessar ambos sem validação. Quando um tensor é indefinido (nullptr), vincular uma referência a ele causa undefined behavior e segmentation fault. A vulnerabilidade requer uso direto da operação afetada em versões anteriores a 1.15.4, 2.0.3, 2.1.2, 2.2.1 e 2.3.1.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In Tensorflow before versions 1.15.4, 2.0.3, 2.1.2, 2.2.1 and 2.3.1, the `tf.raw_ops.Switch` operation takes as input a tensor and a boolean and outputs two tensors. Depending on the boolean value, one of the tensors is exactly the input tensor whereas the other one should be an empty tensor. However, the eager runtime traverses all tensors in the output. Since only one of the tensors is defined, the other one is `nullptr`, hence we are binding a reference to `nullptr`. This is undefined behavior and reported as an error if compiling with `-fsanitize=null`. In this case, this results in a segmentation fault The issue is patched in commit da8558533d925694483d2c136a9220d6d49d843c, and is released in TensorFlow versions 1.15.4, 2.0.3, 2.1.2, 2.2.1, or 2.3.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Produtos afetados
tensorflow · tensorflowQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00065.htmlhttps://github.com/tensorflow/tensorflow/commit/da8558533d925694483d2c136a9220d6d49d843chttps://github.com/tensorflow/tensorflow/releases/tag/v2.3.1https://github.com/tensorflow/tensorflow/security/advisories/GHSA-4g9f-63rx-5cw4