← voltar
CVE-2022-23572

Crash when type cannot be specialized in Tensorflow

CVSS 6.5 MEDIUMEPSS 1.0%CWE-754
Em resumo

O TensorFlow pode travar quando falha ao processar certos tipos de dados durante o funcionamento do modelo. Isso ocorre porque o código não verifica adequadamente erros antes de usar o resultado, causando a interrupção da aplicação.

Detalhe técnico

Durante a inferência de forma, o TensorFlow falha ao especializar tipos em cenários específicos onde as asserções DCHECK (desativadas em builds de produção) não capturam a condição de erro. A execução prossegue chamando ValueOrDie() em um objeto Status de erro em vez de um valor válido, resultando em travamento. A vulnerabilidade afeta implantações em produção quando modelos malformados ou configurações de entrada específicas acionam a falha de especialização de tipo não tratada.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Tensorflow is an Open Source Machine Learning Framework. Under certain scenarios, TensorFlow can fail to specialize a type during shape inference. This case is covered by the `DCHECK` function however, `DCHECK` is a no-op in production builds and an assertion failure in debug builds. In the first case execution proceeds to the `ValueOrDie` line. This results in an assertion failure as `ret` contains an error `Status`, not a value. In the second case we also get a crash due to the assertion failure. The fix will be included in TensorFlow 2.8.0. We will also cherrypick this commit on TensorFlow 2.7.1, and TensorFlow 2.6.3, as these are also affected and still in supported range.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
tensorflow · tensorflow

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/tensorflow/tensorflow/blob/a1320ec1eac186da1d03f033109191f715b2b130/tensorflow/core/framework/shape_inference.cc#L168-L174https://github.com/tensorflow/tensorflow/commit/cb164786dc891ea11d3a900e90367c339305dc7bhttps://github.com/tensorflow/tensorflow/security/advisories/GHSA-rww7-2gpw-fv6j