David G. Andersen

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 1.7.0 **Descrição** O problema é causado por um estouro de inteiro que leva a uma leitura fora dos limites, podendo revelar o conteúdo da memória do processo. Isso ocorre no recurso DecodeBmp do decodificador BMP, no arquivo core/kernels/decode bmp op.cc. **Recomendações** Para versões anteriores à 1.7.0, atualize para a versão 1.7.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso DecodeBmp do decodificador BMP até que um patch esteja disponível. Restrinja o acesso ao módulo do decodificador BMP para minimizar o risco de exploração.