Faysal Hossain Shezan

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.8.0 As versões 2.7.1, 2.6.3 e 2.5.3 do TensorFlow também são afetadas **Descrição** A implementação do `MapStage` é vulnerável a uma falha `CHECK` se o tensor-chave não for um escalar. Esse problema pode ser desencadeado ao passar um tensor-chave não escalar para a função `MapStage`. Por exemplo, usar a função `tf.raw ops.MapStage` com um tensor-chave que tenha a forma `(1,2)` pode causar a falha `CHECK`. **Recomendações** Para versões do TensorFlow anteriores à 2.8.0, atualize para a versão 2.8.0 ou posterior para resolver o problema. Para a versão 2.7.1 do TensorFlow, atualize para uma versão corrigida que inclua a correção para este problema. Para a versão 2.6.3 do TensorFlow, atualize para uma versão corrigida que inclua a correção para este problema. Para a versão 2.5.3 do TensorFlow, atualize para uma versão corrigida que inclua a correção para este problema. Como solução alternativa temporária, considere validar a forma do tensor-chave antes de passá-lo para a função `MapStage` para evitar a falha `CHECK`.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.8.0 As versões 2.7.1, 2.6.3 e 2.5.3 do TensorFlow também estão afetadas **Descrição** A implementação de `FractionalMaxPool` pode ser manipulada para causar a falha de um processo do TensorFlow por meio de uma divisão por 0. Essa vulnerabilidade pode ser explorada fornecendo entradas específicas à função `FractionalMaxPool`, como um `pooling ratio` que cause uma divisão por zero. A função `FractionalMaxPool` é usada no TensorFlow para operações de max pooling. **Recomendações** Para versões do TensorFlow anteriores à 2.8.0, atualize para a versão 2.8.0 ou posterior para resolver o problema. Para a versão 2.7.1 do TensorFlow, atualize para uma versão corrigida que inclua a correção para este problema. Para a versão 2.6.3 do TensorFlow, atualize para uma versão corrigida que inclua a correção para este problema. Para a versão 2.5.3 do TensorFlow, atualize para uma versão corrigida que inclua a correção para este problema. Como solução alternativa temporária, considere evitar o uso da função `FractionalMaxPool` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.8.0 As versões 2.7.1, 2.6.3 e 2.5.3 do TensorFlow também estão afetadas **Descrição** A implementação de `SparseTensorSliceDataset` apresenta um comportamento indefinido, o que pode fazer com que um valor `nullptr` seja desreferenciado sob certas condições. Os três argumentos de entrada para `SparseTensorSliceDataset` representam um tensor esparso, mas as pré-condições para esses argumentos não são validadas na implementação. **Recomendações** Para versões anteriores à 2.8.0, atualize para o TensorFlow 2.8.0 ou posterior para resolver o problema. Para a versão 2.7.1, atualize para uma versão que inclua o commit selecionado. Para a versão 2.6.3, atualize para uma versão que inclua o commit selecionado. Para a versão 2.5.3, atualize para uma versão que inclua o commit selecionado. Como solução alternativa temporária, considere validar os argumentos de entrada para `SparseTensorSliceDataset` para garantir que eles satisfaçam as pré-condições exigidas.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.8.0 Versões do TensorFlow 2.7.1 e anteriores Versões do TensorFlow 2.6.3 e anteriores Versões do TensorFlow 2.5.3 e anteriores **Descrição** A implementação das operações `*Bincount` no TensorFlow permite que usuários mal-intencionados causem negação de serviço ao passar argumentos que acionam uma falha `CHECK`. Existem várias condições que os argumentos de entrada devem satisfazer, algumas das quais não são detectadas durante a inferência de forma e outras durante a implementação do kernel, resultando em falhas `CHECK` quando os tensores de saída são alocados. **Recomendações** Para versões anteriores à 2.8.0, atualize para o TensorFlow 2.8.0 ou posterior. Para versões 2.7.1 e anteriores, atualize para o TensorFlow 2.7.1 ou posterior. Para versões 2.6.3 e anteriores, atualize para o TensorFlow 2.6.3 ou posterior. Para versões 2.5.3 e anteriores, atualize para o TensorFlow 2.5.3 ou posterior. Como solução alternativa temporária, considere restringir o uso de operações `*Bincount` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.8.0 Versões do TensorFlow 2.7.1 e anteriores Versões do TensorFlow 2.6.3 e anteriores Versões do TensorFlow 2.5.3 e anteriores **Descrição** A implementação de `SparseCountSparseOutput` pode causar a falha de um processo do TensorFlow devido a um estouro de inteiro, cujo resultado é então utilizado em uma alocação de memória. **Recomendações** Para versões anteriores à 2.8.0, atualize para o TensorFlow 2.8.0 ou posterior. Para versões 2.7.1 e anteriores, atualize para o TensorFlow 2.7.1 ou posterior. Para versões 2.6.3 e anteriores, atualize para o TensorFlow 2.6.3 ou posterior. Para versões 2.5.3 e anteriores, atualize para o TensorFlow 2.5.3 ou posterior. Como solução temporária, considere evitar o uso de `SparseCountSparseOutput` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.8.0 As versões 2.7.1, 2.6.3 e 2.5.3 do TensorFlow também são afetadas **Descrição** A implementação de `QuantizedMaxPool` apresenta um comportamento indefinido em que entradas controladas pelo usuário podem acionar uma ligação de referência a um ponteiro nulo. Essa vulnerabilidade pode ser explorada ao usar a função `tf.raw ops.QuantizedMaxPool` com parâmetros específicos, como `input`, `min input`, `max input`, `ksize`, `strides` e `padding`. Por exemplo, o trecho de código a seguir demonstra a vulnerabilidade: ```python import tensorflow as tf tf.raw ops.QuantizedMaxPool( input = tf.constant([[[[4]]]], dtype=tf.quint8), min input = [], max input = [1], ksize = [1, 1, 1, 1], strides = [1, 1, 1, 1], padding = “SAME”, name=None ) ``` O problema foi relatado por Faysal Hossain Shezan, da Universidade da Virgínia. **Recomendações** Para versões do TensorFlow anteriores à 2.8.0, atualize para a versão 2.8.0 ou posterior para resolver o problema. Para as versões 2.7.1, 2.6.3 e 2.5.3 do TensorFlow, atualize para as respectivas versões corrigidas para resolver o problema. Como solução alternativa temporária, considere evitar o uso da função `QuantizedMaxPool` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.8.0 As versões 2.7.1, 2.6.3 e 2.5.3 do TensorFlow também estão afetadas **Descrição** A implementação de `SparseCountSparseOutput` no TensorFlow está vulnerável a um estouro de pilha. Essa vulnerabilidade pode ser explorada usando a função `tf.raw ops.SparseCountSparseOutput` com parâmetros específicos, tais como `indices=[[-1,-1]]`, `values=[2]`, `dense shape=[1, 1]`, `weights=[1]`, `binary output=True`, `minlength=-1` e `maxlength=-1`. A vulnerabilidade foi relatada por Faysal Hossain Shezan, da Universidade da Virgínia. **Recomendações** Para versões do TensorFlow anteriores à 2.8.0, atualize para a versão 2.8.0 ou posterior para resolver o problema. Para as versões 2.7.1, 2.6.3 e 2.5.3 do TensorFlow, aplique o commit selecionado para corrigir a vulnerabilidade. Como solução alternativa temporária, considere evitar o uso da função `SparseCountSparseOutput` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.8.0 Versões do TensorFlow 2.7.1 e anteriores Versões do TensorFlow 2.6.3 e anteriores Versões do TensorFlow 2.5.3 e anteriores **Descrição** As implementações das operações `Sparse*Cwise*` no TensorFlow são vulneráveis a estouros de inteiros. Isso pode ser usado para acionar grandes alocações, resultando em negação de serviço baseada em OOM, ou falhas de `CHECK` ao construir novos objetos `TensorShape`, levando a negação de serviço baseada em falhas de assert. O problema surge da falta de validação nas formas dos tensores de entrada e da construção direta de um grande `TensorShape` com dimensões fornecidas pelo usuário. **Recomendações** Para versões anteriores à 2.8.0, atualize para o TensorFlow 2.8.0 ou posterior. Para versões 2.7.1 e anteriores, atualize para o TensorFlow 2.7.1 ou posterior. Para versões 2.6.3 e anteriores, atualize para o TensorFlow 2.6.3 ou posterior. Para versões 2.5.3 e anteriores, atualize para o TensorFlow 2.5.3 ou posterior. Como solução alternativa temporária, considere desativar as operações `Sparse*Cwise*` até que um patch esteja disponível. Restrinja o acesso ao construtor `TensorShape` para minimizar o risco de exploração. Evite usar dimensões fornecidas pelo usuário ao construir um objeto `TensorShape` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.8.0 Versões do TensorFlow 2.7.1 e anteriores Versões do TensorFlow 2.6.3 e anteriores Versões do TensorFlow 2.5.3 e anteriores **Descrição** A implementação de `AddManySparseToTensorsMap` é vulnerável a um estouro de inteiro, resultando em uma falha de `CHECK` ao criar novos objetos `TensorShape`. Isso pode causar uma negação de serviço baseada em falha de assert. O problema se deve à falta de validação nas formas dos tensores de entrada e à construção direta de um `TensorShape` de grande porte com dimensões fornecidas pelo usuário. **Recomendações** Para versões anteriores à 2.8.0, atualize para o TensorFlow 2.8.0 ou posterior. Para versões 2.7.1 e anteriores, atualize para o TensorFlow 2.7.1 ou posterior. Para versões 2.6.3 e anteriores, atualize para o TensorFlow 2.6.3 ou posterior. Para versões 2.5.3 e anteriores, atualize para o TensorFlow 2.5.3 ou posterior. Como solução temporária, considere desativar a função `AddManySparseToTensorsMap` até que um patch esteja disponível. Restrinja o acesso ao construtor `TensorShape` para minimizar o risco de exploração. Evite usar dimensões fornecidas pelo usuário ao construir objetos `TensorShape` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.8.0 As versões 2.7.1, 2.6.3 e 2.5.3 do TensorFlow também estão afetadas **Descrição** Várias operações no TensorFlow podem ser usadas para provocar uma negação de serviço por meio de falhas de `CHECK` (ou seja, falhas de asserção). Este problema é semelhante a casos anteriores e possui correções semelhantes. Os problemas relatados foram corrigidos em vários commits no GitHub. É possível que existam outros casos semelhantes no TensorFlow, e as correções serão emitidas à medida que forem descobertas. **Recomendações** Para versões anteriores à 2.8.0, atualize para o TensorFlow 2.8.0 para resolver o problema. Para a versão 2.7.1, atualize para uma versão mais recente que inclua o commit selecionado. Para a versão 2.6.3, atualize para uma versão mais recente que inclua o commit selecionado. Para a versão 2.5.3, atualize para uma versão mais recente que inclua o commit selecionado. Como solução alternativa temporária, considere desativar as falhas `CHECK` (ou seja, falhas de asserção) até que um patch esteja disponível.