exploitDog

GHSA-g7p5-5759-qv46

Опубликовано: 25 сент. 2020

Источник: github

Github: Прошло ревью

CVSS4: 6.5

CVSS3: 9

Описание

Data leak in Tensorflow

Impact

The data_splits argument of tf.raw_ops.StringNGrams lacks validation. This allows a user to pass values that can cause heap overflow errors and even leak contents of memory

>>> tf.raw_ops.StringNGrams(data=["aa", "bb", "cc", "dd", "ee", "ff"], data_splits=[0,8], separator=" ", ngram_widths=[3], left_pad="", right_pad="", pad_width=0, preserve_short_sequences=False) StringNGrams(ngrams=<tf.Tensor: shape=(6,), dtype=string, numpy= array([b'aa bb cc', b'bb cc dd', b'cc dd ee', b'dd ee ff', b'ee ff \xf4j\xa7q\x7f\x00\x00q\x00\x00\x00\x00\x00\x00\x00\xd8\x9b~\xa8q\x7f\x00', b'ff \xf4j\xa7q\x7f\x00\x00q\x00\x00\x00\x00\x00\x00\x00\xd8\x9b~\xa8q\x7f\x00 \x9b~\xa8q\x7f\x00\x00p\xf5j\xa7q\x7f\x00\x00H\xf8j\xa7q\x7f\x00\x00\xf0\xf3\xf7\x85q\x7f\x00\x00`}\xa6\x00\x00\x00\x00\x00`~\xa6\x00\x00\x00\x00\x00\xb0~\xeb\x9bq\x7f\x00'],...

All the binary strings after ee ff are contents from the memory stack. Since these can contain return addresses, this data leak can be used to defeat ASLR.

Patches

We have patched the issue in 0462de5b544ed4731aa2fb23946ac22c01856b80 and will release patch releases for all versions between 1.15 and 2.3.

We recommend users to upgrade to TensorFlow 1.15.4, 2.0.3, 2.1.2, 2.2.1, or 2.3.1.

For more information

Please consult our security guide for more information regarding the security model and how to contact us with issues and questions.

Attribution

This vulnerability has been reported by members of the Aivul Team from Qihoo 360.

Ссылки

Пакеты

Наименование

tensorflow

pip

Затронутые версииВерсия исправления

< 1.15.4

1.15.4

Наименование

tensorflow

pip

Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.3

2.0.3

Наименование

tensorflow

pip

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.2

2.1.2

Наименование

tensorflow

pip

Затронутые версииВерсия исправления

= 2.2.0

2.2.1

Наименование

tensorflow

pip

Затронутые версииВерсия исправления

= 2.3.0

2.3.1

Наименование

tensorflow-cpu

pip

Затронутые версииВерсия исправления

< 1.15.4

1.15.4

Наименование

tensorflow-cpu

pip

Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.3

2.0.3

Наименование

tensorflow-cpu

pip

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.2

2.1.2

Наименование

tensorflow-cpu

pip

Затронутые версииВерсия исправления

= 2.2.0

2.2.1

Наименование

tensorflow-cpu

pip

Затронутые версииВерсия исправления

= 2.3.0

2.3.1

Наименование

tensorflow-gpu

pip

Затронутые версииВерсия исправления

< 1.15.4

1.15.4

Наименование

tensorflow-gpu

pip

Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.3

2.0.3

Наименование

tensorflow-gpu

pip

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.2

2.1.2

Наименование

tensorflow-gpu

pip

Затронутые версииВерсия исправления

= 2.2.0

2.2.1

Наименование

tensorflow-gpu

pip

Затронутые версииВерсия исправления

= 2.3.0

2.3.1

EPSS

Процентиль: 67%

0.00544

Низкий

6.5 Medium

CVSS4

9 Critical

CVSS3

CVE ID

Дефекты

CWE-119

CWE-122

CWE-787

Связанные уязвимости

CVE-2020-15205

CVSS3: 9

nvd

больше 5 лет назад

In Tensorflow before versions 1.15.4, 2.0.3, 2.1.2, 2.2.1 and 2.3.1, the `data_splits` argument of `tf.raw_ops.StringNGrams` lacks validation. This allows a user to pass values that can cause heap overflow errors and even leak contents of memory In the linked code snippet, all the binary strings after `ee ff` are contents from the memory stack. Since these can contain return addresses, this data leak can be used to defeat ASLR. The issue is patched in commit 0462de5b544ed4731aa2fb23946ac22c01856b80, and is released in TensorFlow versions 1.15.4, 2.0.3, 2.1.2, 2.2.1, or 2.3.1.

CVE-2020-15205

CVSS3: 9

debian

больше 5 лет назад

In Tensorflow before versions 1.15.4, 2.0.3, 2.1.2, 2.2.1 and 2.3.1, t ...

openSUSE-SU-2020:1766-1

suse-cvrf

больше 5 лет назад

Security update for tensorflow2

EPSS

Процентиль: 67%

0.00544

Низкий

6.5 Medium

CVSS4

9 Critical

CVSS3

CVE ID

Дефекты

CWE-119

CWE-122

CWE-787