Dmc1778

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.13 Versões do TensorFlow 2.12 e anteriores **Descrição** O problema é causado pela função `array ops.upper bound` quando não recebe um tensor de grau 2, resultando em uma falha de segmentação. Não há estimativa do número de dispositivos potencialmente afetados em todo o mundo. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. Os detalhes técnicos sobre a exploração incluem: - `array ops.upper bound` causa uma falha de segmentação quando não recebe um tensor de grau 2. **Recomendações** Para versões do TensorFlow anteriores à 2.13, atualize para a versão 2.13 ou posterior para resolver o problema. Para versões do TensorFlow 2.12 e anteriores, atualize para a versão 2.12.1 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de `array ops.upper bound` com tensores que não sejam de grau 2 até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** TensorFlow versions prior to 2.12.0 and 2.11.1 **Description** The issue concerns the `nn ops.fractional avg pool v2` and `nn ops.fractional max pool v2` functions, which require the first and fourth elements of their `pooling ratio` parameter to be equal to 1.0, as pooling on batch and channel dimensions is not supported. **Recommendations** For versions prior to 2.12.0, update to version 2.12.0 to resolve the issue. For versions prior to 2.11.1, update to version 2.11.1 to resolve the issue. As a temporary workaround, consider restricting the use of the `nn ops.fractional avg pool v2` and `nn ops.fractional max pool v2` functions until a patch is available, by ensuring the first and fourth elements of the `pooling ratio` parameter are set to 1.0.