CVE-2022-41900

ALT: (7.1)

CVSS3: 6.2

TensorFlow podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, causat per un defecte d’escriptura fora dels límits del munt en les funcions FractionalMaxPool i FractionalAvgPool. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari o causar una condició de denegació de servei en el sistema.

Sistemes Afectats

• TensorFlow TensorFlow 2.10.0

Remediació
Consulti el repositori GIT de TensorFlow per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://github.com/tensorflow/tensorflow/security/advisories/GHSA-xvwp-h6jv-7472
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41900