| Summary | In affected versions of TensorFlow under certain cases, loading a saved model can result in accessing uninitialized memory while building the computation graph. The MakeEdge function creates an edge between one output tensor of the src node (given by output_index) and the input slot of the dst node (given by input_index). This is only possible if the types of the tensors on both sides coincide, so the function begins by obtaining the corresponding DataType values and comparing these for equality. However, there is no check that the indices point to inside of the arrays they index into. Thus, this can result in accessing data out of bounds of the corresponding heap allocated arrays. In most scenarios, this can manifest as unitialized data access, but if the index points far away from the boundaries of the arrays this can be used to leak addresses from the library. This is fixed in versions 1.15.5, 2.0.4, 2.1.3, 2.2.2, 2.3.2, and 2.4.0. |
|---|---|
| Publication Date | Dec. 11, 2020, 7:15 a.m. |
| Registration Date | Jan. 26, 2021, 11:56 a.m. |
| Last Update | Nov. 21, 2024, 2:19 p.m. |
| CVSS3.1 : LOW | |
| スコア | 3.3 |
|---|---|
| Vector | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
| 攻撃元区分(AV) | ローカル |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 低 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | なし |
| CVSS2.0 : LOW | |
| Score | 2.1 |
|---|---|
| Vector | AV:L/AC:L/Au:N/C:P/I:N/A:N |
| 攻撃元区分(AV) | ローカル |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | なし |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:* | 2.3.0 | 2.3.2 | |||
| cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:* | 2.2.0 | 2.2.2 | |||
| cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:* | 2.1.0 | 2.1.3 | |||
| cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:* | 2.0.0 | 2.0.4 | |||
| cpe:2.3:a:google:tensorflow:*:*:*:*:*:*:*:* | 1.15.5 | ||||
| Title | TensorFlow における初期化されていないリソースの使用に関する脆弱性 |
|---|---|
| Summary | TensorFlow には、初期化されていないリソースの使用に関する脆弱性、および境界外読み取りに関する脆弱性が存在します。 |
| Possible impacts | 情報を取得される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Dec. 10, 2020, midnight |
| Registration Date | Aug. 13, 2021, 5:51 p.m. |
| Last Update | Aug. 13, 2021, 5:51 p.m. |
| Google TensorFlow 1.15.5 未満 |
| Google TensorFlow 2.0.4 未満 |
| Google TensorFlow 2.1.3 未満 |
| Google TensorFlow 2.2.2 未満 |
| Google TensorFlow 2.3.2 未満 |
| Google TensorFlow 2.4.0 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2021年08月13日] 掲載 |
Aug. 13, 2021, 5:51 p.m. |