Highpak-Laura

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.11.0 As versões 2.8.4, 2.9.3 e 2.10.1 do TensorFlow estão afetadas, mas serão corrigidas com um commit cherrypick. **Descrição** A função `MakeGrapplerFunctionItem` recebe argumentos que determinam os tamanhos das entradas e saídas. Se as entradas fornecidas forem maiores ou iguais aos tamanhos das saídas, ocorre uma leitura de memória fora dos limites ou uma falha no sistema. **Recomendações** Para versões anteriores à 2.11.0, atualize para o TensorFlow 2.11.0 para resolver o problema. Para as versões 2.8.4, 2.9.3 e 2.10.1, aplique o commit cherrypick para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função `MakeGrapplerFunctionItem` até que um patch esteja disponível.