Google TensorFlow तक 2.1.3/2.2.2/2.3.2/2.4.1 sparse_tensors_map_ops.cc tf.raw_ops.AddManySparseToTensorsMap बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google TensorFlow तक 2.1.3/2.2.2/2.3.2/2.4.1 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन tf.raw_ops.AddManySparseToTensorsMap फ़ाइल core/kernels/sparse_tensors_map_ops.cc का। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। इस संवेदनशीलता को CVE-2021-29523 के रूप में जाना जाता है। यह हमला दूर से किया जा सकता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google TensorFlow तक 2.1.3/2.2.2/2.3.2/2.4.1 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन tf.raw_ops.AddManySparseToTensorsMap फ़ाइल core/kernels/sparse_tensors_map_ops.cc का। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-190 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 15/05/2021. github.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2021-29523 के रूप में जाना जाता है। यह हमला दूर से किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी.

यदि आप 2.1.4, 2.2.3, 2.3.3, 2.4.2 , 2.5.0 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। बगफिक्स डाउनलोड हेतु github.com पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.1

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: TensorFlow 2.1.4/2.2.3/2.3.3/2.4.2/2.5.0
पैच: github.com

समयरेखाजानकारी

30/03/2021 🔍
15/05/2021 +46 दिन 🔍
15/05/2021 +0 दिन 🔍
16/05/2021 +1 दिन 🔍

स्रोतजानकारी

विक्रेता: google.com

सलाह: github.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2021-29523 (🔍)
GCVE (CVE): GCVE-0-2021-29523
GCVE (VulDB): GCVE-100-175128

प्रविष्टिजानकारी

बनाया गया: 15/05/2021 08:43 AM
अद्यतनित: 16/05/2021 09:42 PM
परिवर्तन: 15/05/2021 08:43 AM (41), 16/05/2021 09:31 PM (6), 16/05/2021 09:42 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!