Microsoft advierte sobre atacantes que ahora explotan …



Vulnerabilidades empresariales
De la base de datos nacional de vulnerabilidad del DHS / US-CERT

CVE-2020-15208
PUBLICADO: 2020-09-25

En tensorflow-lite antes de las versiones 1.15.4, 2..3, 2.1.2, 2.2.1 y 2.3.1, al determinar el tamaño de dimensión común de dos tensores, TFLite usa un `DCHECK` que no es operativo fuera de la depuración modos de compilación. Dado que la función siempre devuelve la dimensión del primer tensor, los atacantes malintencionados pueden …

CVE-2020-15209
PUBLICADO: 2020-09-25

En tensorflow-lite antes de las versiones 1.15.4, 2..3, 2.1.2, 2.2.1 y 2.3.1, un modelo TFLite diseñado puede forzar a un nodo a tener como entrada un tensor respaldado por un búfer `nullptr`. Esto se puede lograr cambiando un índice de búfer en la serialización del búfer plano para convertir un tensor de solo lectura en uno de lectura y escritura …

CVE-2020-15210
PUBLICADO: 2020-09-25

En tensorflow-lite antes de las versiones 1.15.4, 2..3, 2.1.2, 2.2.1 y 2.3.1, si un modelo guardado de TFLite united states el mismo tensor como entrada y salida de un operador, entonces, dependiendo del operador , podemos observar una falla de segmentación o simplemente corrupción de memoria. Hemos solucionado el problema en d58c96946b y …

CVE-2020-15211
PUBLICADO: 2020-09-25

En TensorFlow Lite antes de las versiones 1.15.4, 2..3, 2.1.2, 2.2.1 y 2.3.1, los modelos guardados en formato flatbuffer usan un esquema de indexación doble: un modelo tiene un conjunto de subgrafos, cada subgrafo tiene un conjunto de operadores y cada operador tiene un conjunto de tensores de entrada / salida. El formato flatbuffer united states índices f …

CVE-2020-15212
PUBLICADO: 2020-09-25

En TensorFlow Lite antes de las versiones 2.2.1 y 2.3.1, los modelos que usan la suma de segmentos pueden activar escrituras fuera de los límites de los búferes asignados al montón insertando elementos negativos en el tensor de ID de segmento. Los usuarios que tengan acceso a `segmento_ids_datos` pueden alterar` output_index` y luego escribir fuera de `outpu …





Enlace a la noticia authentic