刘力源

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** A implementação do SobolSampleOp está vulnerável a um ataque de negação de serviço por meio de falha de CHECK (falha de asserção) causada pela suposição de que `input(0)`, `input(1)` e `input(2)` são escalares. Esse problema pode ser desencadeado ao fornecer entradas não escalares à função SobolSampleOp. **Recomendações** Para versões anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior. Para versões 2.9.1 e anteriores, atualize para o TensorFlow 2.9.1 ou posterior. Para versões 2.8.1 e anteriores, atualize para o TensorFlow 2.8.1 ou posterior. Para versões 2.7.2 e anteriores, atualize para o TensorFlow 2.7.2 ou posterior. Como solução alternativa temporária, considere evitar o uso da função SobolSampleOp com entradas não escalares até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** A função `UnbatchGradOp` no TensorFlow recebe um argumento `id` que é considerado um escalar. Um `id` não escalar pode provocar uma falha `CHECK` e travar o programa. Ela também exige que seu argumento `batch index` contenha três vezes o número de elementos indicado em seu `batch index.dim size(0)`. Um `batch index` incorreto pode provocar uma falha `CHECK` e travar o programa. **Recomendações** Para versões anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior. Para versões 2.9.1 e anteriores, atualize para o TensorFlow 2.9.1 ou posterior. Para versões 2.8.1 e anteriores, atualize para o TensorFlow 2.8.1 ou posterior. Para versões 2.7.2 e anteriores, atualize para o TensorFlow 2.7.2 ou posterior. Como solução alternativa temporária, considere desativar a função `UnbatchGradOp` até que um patch esteja disponível. Restrinja o acesso aos parâmetros `batch index` e `id` no endpoint da API afetado até que o problema seja resolvido. Evite usar o parâmetro `id` com valores não escalares no endpoint da API afetado até que o problema seja resolvido. Evite usar o parâmetro `batch index` com tamanhos incorretos no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões 2.9.1, 2.8.1 e 2.7.2 do TensorFlow **Descrição** O problema ocorre quando `FakeQuantWithMinMaxVars` recebe tensores `min` ou `max` de classificação diferente de zero, resultando em uma falha `CHECK` que pode ser usada para desencadear um ataque de negação de serviço. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões do TensorFlow anteriores à 2.10.0, atualize para a versão 2.10.0 ou posterior. Para as versões 2.9.1, 2.8.1 e 2.7.2 do TensorFlow, atualize para as respectivas versões corrigidas. Como solução alternativa temporária, considere evitar o uso de `FakeQuantWithMinMaxVars` com tensores `min` ou `max` de classificação diferente de zero até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** O problema ocorre quando `tf.quantization.fake quant with min max vars per channel gradient` recebe uma entrada `min` ou `max` de classificação diferente de 1, resultando em uma falha `CHECK` que pode desencadear um ataque de negação de serviço. **Recomendações** Para versões anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior. Para versões 2.9.1 e anteriores, atualize para o TensorFlow 2.9.1 ou posterior. Para versões 2.8.1 e anteriores, atualize para o TensorFlow 2.8.1 ou posterior. Para versões 2.7.2 e anteriores, atualize para o TensorFlow 2.7.2 ou posterior. Como solução alternativa temporária, considere evitar o uso de `tf.quantization.fake quant with min max vars per channel gradient` com `min` ou `max` de entrada de classificação diferente de 1 até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** O TensorFlow é uma plataforma de código aberto para aprendizado de máquina. Quando `TensorListScatter` e `TensorListScatterV2` recebem um `element shape` de classificação superior a um, eles geram uma falha `CHECK` que pode desencadear um ataque de negação de serviço. **Recomendações** Para versões anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior. Para versões 2.9.1 e anteriores, atualize para o TensorFlow 2.9.1 ou posterior. Para versões 2.8.1 e anteriores, atualize para o TensorFlow 2.8.1 ou posterior. Para versões 2.7.2 e anteriores, atualize para o TensorFlow 2.7.2 ou posterior. Como solução alternativa temporária, considere evitar o uso de `TensorListScatter` e `TensorListScatterV2` com um `element shape` de classificação superior a um até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 As versões 2.9.1, 2.8.1 e 2.7.2 do TensorFlow também estão afetadas **Descrição** O problema ocorre quando `TensorListFromTensor` recebe um `element shape` de classificação superior a um, resultando em uma falha de `CHECK` que pode desencadear um ataque de negação de serviço. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões do TensorFlow anteriores à 2.10.0, atualize para a versão 2.10.0 ou posterior para resolver o problema. Para as versões 2.9.1, 2.8.1 e 2.7.2 do TensorFlow, atualize para as respectivas versões selecionadas para resolver o problema. Como solução alternativa temporária, considere evitar o uso de `TensorListFromTensor` com um `element shape` de grau superior a um até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** O problema ocorre quando a função `SetSize` recebe uma entrada `set shape` que não é um tensor 1D, resultando em uma falha `CHECK` que pode ser usada para desencadear um ataque de negação de serviço. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior. Para versões 2.9.1 e anteriores, atualize para o TensorFlow 2.9.1 ou posterior. Para versões 2.8.1 e anteriores, atualize para o TensorFlow 2.8.1 ou posterior. Para versões 2.7.2 e anteriores, atualize para o TensorFlow 2.7.2 ou posterior. Como solução alternativa temporária, considere evitar o uso da função `SetSize` com entradas de tensores que não sejam 1D até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** O problema ocorre quando `CollectiveGather` recebe uma entrada escalar `input`, resultando em uma falha `CHECK` que pode ser usada para desencadear um ataque de negação de serviço. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior. Para versões 2.9.1 e anteriores, atualize para o TensorFlow 2.9.1 ou posterior. Para versões 2.8.1 e anteriores, atualize para o TensorFlow 2.8.1 ou posterior. Para versões 2.7.2 e anteriores, atualize para o TensorFlow 2.7.2 ou posterior. Como solução alternativa temporária, considere evitar o uso de `CollectiveGather` com entradas escalares até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 As versões 2.9.1, 2.8.1 e 2.7.2 do TensorFlow também estão afetadas **Descrição** O problema ocorre quando `AudioSummaryV2` recebe uma entrada `sample rate` com mais de um elemento, resultando em uma falha `CHECK` que pode ser usada para desencadear um ataque de negação de serviço. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões do TensorFlow anteriores à 2.10.0, atualize para a versão 2.10.0 ou posterior para resolver o problema. Para as versões 2.9.1, 2.8.1 e 2.7.2 do TensorFlow, atualize para as respectivas versões corrigidas para resolver o problema. Como solução alternativa temporária, considere evitar o uso de `AudioSummaryV2` com a entrada `sample rate` contendo mais de um elemento até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** O problema ocorre quando `mlir::tfg::ConvertGenericFunctionToFunctionDef` recebe atributos de função vazios, resultando em uma referência nula. Além disso, a função `Eig` pode receber uma entrada `Tout` incorreta, levando a uma falha `CHECK` que pode desencadear um ataque de negação de serviço. A função `Eig` fica vulnerável quando recebe entradas específicas, como `arg 0` com formato (2, 2) e `arg 1` definido como `tf.complex128`. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões do TensorFlow anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior para resolver o problema. Para versões do TensorFlow 2.9.1 e anteriores, atualize para o TensorFlow 2.9.1 ou posterior para resolver o problema. Para versões do TensorFlow 2.8.1 e anteriores, atualize para o TensorFlow 2.8.1 ou posterior para resolver o problema. Para versões do TensorFlow 2.7.2 e anteriores, atualize para o TensorFlow 2.7.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere evitar o uso da função `Eig` com entradas `Tout` incorretas até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** O problema ocorre quando a função `DrawBoundingBoxes` recebe uma entrada `boxes` que não é do tipo de dados `float`, resultando em uma falha `CHECK` que pode desencadear um ataque de negação de serviço. Isso pode acontecer quando a entrada `boxes` tem um tipo de dados diferente, como `tf.half`. O número estimado de dispositivos potencialmente afetados não foi fornecido. Não há incidentes conhecidos no mundo real em que esse problema tenha sido explorado. **Recomendações** Para versões do TensorFlow anteriores à 2.10.0, atualize para a versão 2.10.0 ou posterior. Para versões do TensorFlow 2.9.1 e anteriores, atualize para a versão 2.9.1 ou posterior. Para versões do TensorFlow 2.8.1 e anteriores, atualize para a versão 2.8.1 ou posterior. Para versões do TensorFlow 2.7.2 e anteriores, atualize para a versão 2.7.2 ou posterior. Como solução alternativa temporária, considere validar o tipo de dados de entrada do parâmetro `boxes` na função `DrawBoundingBoxes` para garantir que seja do tipo `float` antes de passá-lo para a função.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** O problema ocorre quando a função `Unbatch` recebe uma entrada `id` não escalar, resultando em uma falha `CHECK` que pode desencadear um ataque de negação de serviço. Isso pode acontecer quando a função `Unbatch` é chamada com argumentos específicos, como `batched tensor`, `batch index` e `id`. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há incidentes conhecidos no mundo real em que esse problema tenha sido explorado. **Recomendações** Para versões anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior. Para versões 2.9.1 e anteriores, atualize para o TensorFlow 2.9.1 ou posterior. Para versões 2.8.1 e anteriores, atualize para o TensorFlow 2.8.1 ou posterior. Para versões 2.7.2 e anteriores, atualize para o TensorFlow 2.7.2 ou posterior. Como solução alternativa temporária, considere evitar o uso da função `Unbatch` com `id` de entrada não escalar até que um patch esteja disponível. Restrinja o acesso à função `Unbatch` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** O problema ocorre quando `RandomPoissonV2` recebe formas e taxas de entrada grandes, resultando em uma falha `CHECK` que pode desencadear um ataque de negação de serviço. Isso pode acontecer quando os parâmetros `shape` e `rate` são definidos com valores grandes. Por exemplo, quando `arg 0` é definido com uma forma grande e `arg 1` é definido com uma taxa grande, a função `tf.raw ops. RandomPoissonV2` pode falhar e causar um ataque de negação de serviço. **Recomendações** Para versões do TensorFlow anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior. Para versões do TensorFlow 2.9.1 e anteriores, atualize para o TensorFlow 2.9.1 ou posterior. Para versões do TensorFlow 2.8.1 e anteriores, atualize para o TensorFlow 2.8.1 ou posterior. Para versões do TensorFlow 2.7.2 e anteriores, atualize para o TensorFlow 2.7.2 ou posterior. Como solução temporária, considere restringir a forma de entrada e as taxas para `RandomPoissonV2` para evitar que valores altos causem um ataque de negação de serviço.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** O problema ocorre quando `tf.random.gamma` recebe formas e taxas de entrada grandes, resultando em uma falha `CHECK` que pode desencadear um ataque de negação de serviço. Isso pode acontecer quando a função é chamada com argumentos específicos, como formas e taxas grandes. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões do TensorFlow anteriores à 2.10.0, atualize para a versão 2.10.0 ou posterior para resolver o problema. Para versões do TensorFlow 2.9.1 e anteriores, atualize para a versão 2.9.1 ou posterior para resolver o problema. Para versões do TensorFlow 2.8.1 e anteriores, atualize para a versão 2.8.1 ou posterior para resolver o problema. Para versões do TensorFlow 2.7.2 e anteriores, atualize para a versão 2.7.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere evitar o uso de `tf.random.gamma` com formas de entrada e taxas grandes até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** O problema ocorre quando `tf.quantization.fake quant with min max vars gradient` recebe uma entrada `min` ou `max` que não é escalar, resultando em uma falha `CHECK` que pode desencadear um ataque de negação de serviço. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior. Para versões 2.9.1 e anteriores, atualize para o TensorFlow 2.9.1 ou posterior. Para versões 2.8.1 e anteriores, atualize para o TensorFlow 2.8.1 ou posterior. Para versões 2.7.2 e anteriores, atualize para o TensorFlow 2.7.2 ou posterior. Como solução alternativa temporária, considere evitar o uso de `tf.quantization.fake quant with min max vars gradient` com entradas `min` ou `max` não escalares até que um patch esteja disponível.