Google TensorFlow缓冲区错误漏洞

CVE编号

CVE-2020-15209

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-09-26

漏洞描述

Google TensorFlow是美国谷歌（Google）公司的一套用于机器学习的端到端开源平台。 tensorflow-lite 1.15.4之前版本, 2.0.3版本, 2.1.2版本, 2.2.1版本，2.3.1版本中存在安全漏洞。在版本1.15.4、2.0.3、2.1.2、2.2.1和2.3.1之前的tensorflow-lite中，精心设计的TFLite模型可以强制节点将具有“ nullptr”缓冲区支持的张量作为输入。这可以通过在平面缓冲区序列化中更改缓冲区索引以将只读张量转换为可读写张量来实现。运行时假定这些缓冲区在可能的读取之前就已被写入，因此它们用“ nullptr”初始化。但是，通过更改张量的缓冲区索引并将该张量隐式转换为可读写张量，因为模型中没有写入该张量的索引，因此将获得空指针取消引用。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://github.com/tensorflow/tensorflow/releases/tag/v2.3.1

参考链接
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00065.html
https://github.com/tensorflow/tensorflow/commit/0b5662bc2be13a8c8f044d925d87f...
https://github.com/tensorflow/tensorflow/releases/tag/v2.3.1
https://github.com/tensorflow/tensorflow/security/advisories/GHSA-qh32-6jjc-qprm

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	tensorflow	tensorflow	*		Up to (excluding) 1.15.4
	运行在以下环境
	应用	tensorflow	tensorflow	*	From (including) 2.0.0	Up to (excluding) 2.0.3
	运行在以下环境
	应用	tensorflow	tensorflow	*	From (including) 2.1.0	Up to (excluding) 2.1.2
	运行在以下环境
	应用	tensorflow	tensorflow	*	From (including) 2.2.0	Up to (excluding) 2.2.1
	运行在以下环境
	应用	tensorflow	tensorflow	*	From (including) 2.3.0	Up to (excluding) 2.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	libtensorflo	*		Up to (excluding) 2.1.2-lp152.7.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	libtensorflow2-gnu-hpc	*		Up to (excluding) 2.1.2-lp152.7.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	libtensorflow2-gnu-hpc-debuginfo	*		Up to (excluding) 2.1.2-lp152.7.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	libtensorflow_cc2	*		Up to (excluding) 2.1.2-lp152.7.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	libtensorflow_cc2-gnu-hpc	*		Up to (excluding) 2.1.2-lp152.7.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	libtensorflow_cc2-gnu-openmpi2-hpc-debuginfo	*		Up to (excluding) 2.1.2-lp152.7.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	tensorflow2-debuginfo	*		Up to (excluding) 2.1.2-lp152.7.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	tensorflow2-devel	*		Up to (excluding) 2.1.2-lp152.7.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	tensorflow2-gnu-openmpi2-hpc	*		Up to (excluding) 2.1.2-lp152.7.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	tensorflow2-lite	*		Up to (excluding) 2.1.2-lp152.7.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	tensorflow2_2_1_2-gnu-hpc-devel	*		Up to (excluding) 2.1.2-lp152.7.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	tensorflow2_2_1_2-gnu-hpc-doc	*		Up to (excluding) 2.1.2-lp152.7.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	tensorflow2_2_1_2-gnu-openmpi2-hpc	*		Up to (excluding) 2.1.2-lp152.7.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	tensorflow2_2_1_2-gnu-openmpi2-hpc-debuginfo	*		Up to (excluding) 2.1.2-lp152.7.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	tensorflow2_2_1_2-gnu-openmpi2-hpc-debugsource	*		Up to (excluding) 2.1.2-lp152.7.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	tensorflow2_2_1_2-gnu-openmpi2-hpc-devel	*		Up to (excluding) 2.1.2-lp152.7.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	tensorflow2_2_1_2-gnu-openmpi2-hpc-doc	*		Up to (excluding) 2.1.2-lp152.7.3.1
查看完整数据

阿里云评分 2.7

• 攻击路径 远程
• 攻击复杂度 困难
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID 漏洞类型 CWE-476 空指针解引用