Описание
In Tensorflow before versions 1.15.4, 2.0.3, 2.1.2, 2.2.1 and 2.3.1, the implementation of SparseFillEmptyRowsGrad uses a double indexing pattern. It is possible for reverse_index_map(i) to be an index outside of bounds of grad_values, thus resulting in a heap buffer overflow. The issue is patched in commit 390611e0d45c5793c7066110af37c8514e6a6c54, and is released in TensorFlow versions 1.15.4, 2.0.3, 2.1.2, 2.2.1, or 2.3.1.
Ссылки
- Mailing ListThird Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- Mailing ListThird Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.15.4 (исключая)Версия от 2.0.0 (включая) до 2.0.3 (исключая)Версия от 2.1.0 (включая) до 2.1.2 (исключая)Версия от 2.2.0 (включая) до 2.2.1 (исключая)Версия от 2.3.0 (включая) до 2.3.1 (исключая)
Одно из
cpe:2.3:a:google:tensorflow:*:*:*:*:-:*:*:*
cpe:2.3:a:google:tensorflow:*:*:*:*:-:*:*:*
cpe:2.3:a:google:tensorflow:*:*:*:*:-:*:*:*
cpe:2.3:a:google:tensorflow:*:*:*:*:-:*:*:*
cpe:2.3:a:google:tensorflow:*:*:*:*:-:*:*:*
Конфигурация 2
cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00355
Низкий
8.5 High
CVSS3
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-119
CWE-787
Связанные уязвимости
CVSS3: 8.5
debian
больше 5 лет назад
In Tensorflow before versions 1.15.4, 2.0.3, 2.1.2, 2.2.1 and 2.3.1, t ...
EPSS
Процентиль: 57%
0.00355
Низкий
8.5 High
CVSS3
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-119
CWE-787