Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-28975

Vulnerabilidad en un modelo SVM en el archivo svm.cpp en la función svm_predict_values en la matriz _n_support en Libsvm (CVE-2020-28975)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Sin asignar
Fecha publicación : 
21/11/2020
Última modificación: 
23/11/2020
Descripción
**EN DISPUTA** La función svm_predict_values en el archivo svm.cpp en Libsvm versión v324, como es usado en scikit-learn versiones 0.23.2 y otros productos, permite a atacantes causar una denegación de servicio (fallo de segmentación) por medio de un modelo SVM diseñado (introducido por medio de pickle, json o cualquier otro modelo estándar de permanencia) con un valor grande en la matriz _n_supportNOTA: la posición del proveedor de scikit-learn es que el comportamiento sólo puede ocurrir si la API de la biblioteca es violada por una aplicación que cambia un atributo privado
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Explicación de los campos