Vulnerabilità: CVE-2020-15214

In tensorflow Lite prima le versioni 2.2.1 e 2.3.1, modelli utilizzando somma segmento può innescare una scrittura fuori colpa limiti / segmentazione Se gli ID segmento non sono ordinati. Codice presuppone che gli ID dei segmenti sono in ordine crescente, usando l’ultimo elemento del tensore tenendoli per determinare la dimensionalità del tensore uscita. Questo comporta l’allocazione di memoria insufficiente per il tensore uscita e in una scrittura fuori dei limiti della matrice di uscita. Questo di solito si traduce in un errore di segmentazione, ma a seconda delle condizioni di esecuzione che può fornire per un gadget di scrittura da utilizzare in exploit di corruzione a base futura memoria. Il problema è patchato a commettere 204945b19e44b57906c9344c0d00120eeeae178a e viene rilasciato nelle versioni tensorflow 2.2.1 o 2.3.1. Una potenziale soluzione potrebbe essere quella di aggiungere un personalizzato `Verifier` al codice del modello di carico per garantire che gli ID dei segmenti sono ordinati, anche se questo gestisce solo il caso in cui gli ID segmento vengono memorizzati in modo statico nel modello. Una convalida simile potrebbe essere fatto se gli ID dei segmenti vengono generati in fase di esecuzione tra i passaggi di inferenza. Se gli ID dei segmenti vengono generati come uscite di un tensore durante le fasi di inferenza, quindi non c’è sono possibili soluzione e gli utenti sono invitati a eseguire l’aggiornamento a codice patch.


https://github.com/tensorflow/tensorflow/security/advisories/GHSA-p2cq-cprg-frvm
https://github.com/tensorflow/tensorflow/security/advisories/GHSA-p2cq-cprg-frvm
https://github.com/tensorflow/tensorflow/commit/204945b19e44b57906c9344c0d00120eeeae178a
https://github.com/tensorflow/tensorflow/commit/204945b19e44b57906c9344c0d00120eeeae178a
https://github.com/tensorflow/tensorflow/releases/tag/v2.3.1
https://github.com/tensorflow/tensorflow/releases/tag/v2.3.1
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15214


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi