Описание
In eager mode, TensorFlow before versions 1.15.4, 2.0.3, 2.1.2, 2.2.1 and 2.3.1 does not set the session state. Hence, calling tf.raw_ops.GetSessionHandle or tf.raw_ops.GetSessionHandleV2 results in a null pointer dereference In linked snippet, in eager mode, ctx->session_state() returns nullptr. Since code immediately dereferences this, we get a segmentation fault. The issue is patched in commit 9a133d73ae4b4664d22bd1aa6d654fec13c52ee1, and is released in TensorFlow versions 1.15.4, 2.0.3, 2.1.2, 2.2.1, or 2.3.1.
Ссылки
- Mailing ListThird Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- Mailing ListThird Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.15.4 (исключая)Версия от 2.0.0 (включая) до 2.0.3 (исключая)Версия от 2.1.0 (включая) до 2.1.2 (исключая)Версия от 2.2.0 (включая) до 2.2.1 (исключая)Версия от 2.3.0 (включая) до 2.3.1 (исключая)
Одно из
cpe:2.3:a:google:tensorflow:*:*:*:*:-:*:*:*
cpe:2.3:a:google:tensorflow:*:*:*:*:-:*:*:*
cpe:2.3:a:google:tensorflow:*:*:*:*:-:*:*:*
cpe:2.3:a:google:tensorflow:*:*:*:*:-:*:*:*
cpe:2.3:a:google:tensorflow:*:*:*:*:-:*:*:*
Конфигурация 2
cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00221
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-476
Связанные уязвимости
CVSS3: 5.3
debian
больше 5 лет назад
In eager mode, TensorFlow before versions 1.15.4, 2.0.3, 2.1.2, 2.2.1 ...
EPSS
Процентиль: 44%
0.00221
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-476