Di Jin

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** O problema ocorre quando `SparseBincount` recebe entradas para `indices`, `values` e `dense shape` que não formam um tensor esparso válido, resultando em uma falha de segmentação que pode ser usada para desencadear um ataque de negação de serviço. **Recomendações** Para versões anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior. Para versões 2.9.1 e anteriores, atualize para o TensorFlow 2.9.1 ou posterior. Para versões 2.8.1 e anteriores, atualize para o TensorFlow 2.8.1 ou posterior. Para versões 2.7.2 e anteriores, atualize para o TensorFlow 2.7.2 ou posterior. Como solução alternativa temporária, considere evitar o uso de `SparseBincount` com entradas de tensores esparsos inválidas até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** O problema ocorre quando `Save` ou `SaveSlices` é executado em tensores de um `dtype` não suportado, resultando em uma falha `CHECK` que pode ser usada para desencadear um ataque de negação de serviço. Isso pode acontecer ao usar as funções `tf.raw ops.Save` ou `tf.raw ops.SaveSlices` com parâmetros específicos, como `filename`, `tensor names`, `data`, `shapes and slices`. **Recomendações** Para versões anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior. Para versões 2.9.1 e anteriores, atualize para o TensorFlow 2.9.1 ou posterior. Para versões 2.8.1 e anteriores, atualize para o TensorFlow 2.8.1 ou posterior. Para versões 2.7.2 e anteriores, atualize para o TensorFlow 2.7.2 ou posterior. Como solução alternativa temporária, considere evitar o uso das funções `Save` ou `SaveSlices` com `dtype` não suportado até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** O problema decorre do fato de `ParameterizedTruncatedNormal` presumir que `shape` é do tipo `int32`, mas um `shape` válido do tipo `int64` resulta em uma falha de tipo incompatível `CHECK`, que pode ser usada para desencadear um ataque de negação de serviço. Isso pode ser explorado fornecendo uma variável `shape` do tipo `int64`. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para versões anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior. Para versões 2.9.1 e anteriores, atualize para o TensorFlow 2.9.1 ou posterior. Para versões 2.8.1 e anteriores, atualize para o TensorFlow 2.8.1 ou posterior. Para versões 2.7.2 e anteriores, atualize para o TensorFlow 2.7.2 ou posterior. Como solução temporária, considere evitar o uso de `ParameterizedTruncatedNormal` com variáveis `shape` do tipo `int64` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** O problema ocorre quando a função `LRNGrad` recebe um tensor de entrada `output image` que não é 4-D, resultando em uma falha `CHECK` que pode ser usada para desencadear um ataque de negação de serviço. Isso pode ser explorado fornecendo um tensor de entrada malformado à função `tf.raw ops.LRNGrad`, especificamente ao parâmetro `output image`. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido. **Recomendações** Para versões anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior. Para versões 2.9.1 e anteriores, atualize para o TensorFlow 2.9.1 ou posterior. Para versões 2.8.1 e anteriores, atualize para o TensorFlow 2.8.1 ou posterior. Para versões 2.7.2 e anteriores, atualize para o TensorFlow 2.7.2 ou posterior. Como solução alternativa temporária, considere validar as dimensões do tensor `output image` antes de passá-lo para a função `LRNGrad` para evitar o ataque de negação de serviço.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões 2.9.1, 2.8.1 e 2.7.2 do TensorFlow **Descrição** O problema ocorre quando `RaggedBincount` recebe um tensor de entrada vazio `splits`, resultando em uma falha de segmentação que pode ser usada para desencadear um ataque de negação de serviço. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões do TensorFlow anteriores à 2.10.0, atualize para a versão 2.10.0 ou posterior. Para as versões 2.9.1, 2.8.1 e 2.7.2 do TensorFlow, atualize para as respectivas versões corrigidas. Como solução alternativa temporária, considere evitar o uso de `RaggedBincount` com tensores de entrada vazios até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow da 2.9.0 à 2.9.0 Versões do TensorFlow da 2.8.0 à 2.8.0 Versões do TensorFlow da 2.7.0 à 2.7.1 **Descrição** A função `DenseBincount` no TensorFlow pressupõe que seu tensor de entrada `weights` tenha a mesma forma que seu tensor de entrada `input` ou que tenha comprimento 0. Uma forma diferente de `weights` acionará uma falha `CHECK` que pode ser usada para desencadear um ataque de negação de serviço. **Recomendações** Para versões do TensorFlow anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior. Para versões do TensorFlow 2.9.0, atualize para o TensorFlow 2.9.1 ou posterior. Para versões do TensorFlow 2.8.0, atualize para o TensorFlow 2.8.1 ou posterior. Para as versões do TensorFlow 2.7.0 a 2.7.1, atualize para o TensorFlow 2.7.2 ou posterior.