CVE-2022-23559
Integer overflow in TFLite
Em resumo
Um modelo de aprendizado de máquina malicioso pode causar um estouro de inteiro nas operações de busca de embedding do TensorFlow Lite, permitindo leitura ou escrita não autorizada na memória. Essa vulnerabilidade afeta aplicações que processam modelos não confiáveis.
Detalhe técnico
Estouro de inteiro no cálculo de embedding_size e lookup_size ocorre pela falta de validação adequada dos parâmetros fornecidos pelo usuário no TFLite. A exploração requer um modelo TFLite malicioso; o estouro bem-sucedido pode resultar em leitura/escrita fora dos limites da heap, possibilitando divulgação de informações ou execução de código conforme o layout de memória.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Tensorflow is an Open Source Machine Learning Framework. An attacker can craft a TFLite model that would cause an integer overflow in embedding lookup operations. Both `embedding_size` and `lookup_size` are products of values provided by the user. Hence, a malicious user could trigger overflows in the multiplication. In certain scenarios, this can then result in heap OOB read/write. Users are advised to upgrade to a patched version.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
tensorflow · tensorflowQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/tensorflow/tensorflow/blob/ca6f96b62ad84207fbec580404eaa7dd7403a550/tensorflow/lite/kernels/embedding_lookup_sparse.cc#L179-L189https://github.com/tensorflow/tensorflow/commit/1de49725a5fc4e48f1a3b902ec3599ee99283043https://github.com/tensorflow/tensorflow/commit/a4e401da71458d253b05e41f28637b65baf64be4https://github.com/tensorflow/tensorflow/commit/f19be71717c497723ba0cea0379e84f061a75e01https://github.com/tensorflow/tensorflow/security/advisories/GHSA-98p5-x8x4-c9m5