Google TensorFlow قبل 2.4.4/2.5.2/2.6.1/2.7.0 Dimensions MultiplyWithoutOverflow int64_t تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.8$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في Google TensorFlow. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على الدالة MultiplyWithoutOverflow من العنصر Dimensions Handler. ينتج عن التلاعب بالمعامل int64_t حدوث تلف الذاكرة. الثغرة الأمنية هذه تم تسميتهاCVE-2021-41197. من الممكن تنفيذ الهجوم عن بُعد. الإكسبلويت غير متوفرة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في Google TensorFlow. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على الدالة MultiplyWithoutOverflow من العنصر Dimensions Handler. ينتج عن التلاعب بالمعامل int64_t حدوث تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-190. تم إصدار التحذير حول الضعف 06/11/2021 برقم GHSA-prcg-wp5q-rv7p. يمكن قراءة الاستشارة من هنا github.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2021-41197. تمت إحالة الـ سي في أي15/09/2021. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k.

تحديث النسخة إلى إصدار2.4.4, 2.5.2, 2.6.1 , 2.7.0 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هو7c1692bd417eb4f9b33ead749a41166d6080af85. يمكن تحميل تصحيح المشكلة من هنا github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.9
VulDB الدرجة المؤقتة للميتا: 4.8

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 5.5
CNA متجه (GitHub, Inc.): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: TensorFlow 2.4.4/2.5.2/2.6.1/2.7.0
تصحيح: 7c1692bd417eb4f9b33ead749a41166d6080af85

الجدول الزمنيالمعلومات

15/09/2021 🔍
06/11/2021 +52 أيام 🔍
06/11/2021 +0 أيام 🔍
10/11/2021 +4 أيام 🔍

المصادرالمعلومات

المجهز: google.com

استشارة: GHSA-prcg-wp5q-rv7p
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2021-41197 (🔍)
GCVE (CVE): GCVE-0-2021-41197
GCVE (VulDB): GCVE-100-186159

إدخالالمعلومات

تم الإنشاء: 06/11/2021 08:45 AM
تم التحديث: 10/11/2021 09:30 AM
التغييرات: 06/11/2021 08:45 AM (54), 10/11/2021 09:30 AM (2)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!