Jingyi Shi

**Nome do software vulnerável e versões afetadas** Intel(R) Optimization for TensorFlow, versões anteriores à 2.13.0 **Descrição** O problema está relacionado a restrições inadequadas de buffer, o que pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. Também é descrita como uma vulnerabilidade relacionada à neutralização incorreta de elementos especiais na saída, que pode ser explorada por um invasor para elevar seus privilégios. **Recomendações** Para versões anteriores à 2.13.0, atualize para a versão 2.13.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso local para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Intel(R) Optimization for Tensorflow versions prior to 2.12 **Description** The issue is related to improper buffer restrictions, which may allow an authenticated user to potentially enable escalation of privilege via local access. **Recommendations** For versions prior to 2.12, update to version 2.12 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** O problema ocorre quando a função `MaxPool` recebe um array de entrada de tamanho de janela `ksize` com dimensões maiores do que seu tensor de entrada `input`, fazendo com que o kernel da GPU retorne uma falha `CHECK` que pode ser usada para desencadear um ataque de negação de serviço. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior. Para versões 2.9.1 e anteriores, atualize para o TensorFlow 2.9.1 ou posterior. Para versões 2.8.1 e anteriores, atualize para o TensorFlow 2.8.1 ou posterior. Para versões 2.7.2 e anteriores, atualize para o TensorFlow 2.7.2 ou posterior. Como solução alternativa temporária, considere evitar o uso da função `MaxPool` com matrizes de entrada de tamanho de janela `ksize` que tenham dimensões maiores que o tensor de entrada `input` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões 2.9.1, 2.8.1 e 2.7.2 do TensorFlow **Descrição** A função `RaggedRangOp` recebe um argumento `limits` que é eventualmente usado para construir um `TensorShape` como um `int64`. Se `limits` for um número flutuante muito grande, pode ocorrer estouro de memória ao ser convertido para um `int64`. Isso aciona um `InvalidArgument`, mas também lança um sinal de abortamento que causa a falha do programa. **Recomendações** Para versões do TensorFlow anteriores à 2.10.0, atualize para a versão 2.10.0 ou posterior. Para as versões 2.9.1, 2.8.1 e 2.7.2 do TensorFlow, selecione o commit 37cefa91bee4eace55715eeef43720b958a01192 para resolver o problema. Como solução alternativa temporária, considere evitar o uso de valores float muito grandes para o argumento `limits` na função `RaggedRangOp` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow da 2.9.0 à 2.9.0 Versões do TensorFlow da 2.8.0 à 2.8.0 Versões do TensorFlow da 2.7.0 à 2.7.1 **Descrição** O problema ocorre quando `Conv2DBackpropInput` recebe entradas `out backprop` vazias, fazendo com que o `CHECK` dos kernels atuais da CPU/GPU falhe. Isso pode ser usado para desencadear um ataque de negação de serviço. O número estimado de dispositivos potencialmente afetados não foi fornecido. **Recomendações** Para versões do TensorFlow anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior. Para versões do TensorFlow 2.9.0, atualize para o TensorFlow 2.9.1 ou posterior. Para versões do TensorFlow 2.8.0, atualize para o TensorFlow 2.8.1 ou posterior. Para as versões do TensorFlow 2.7.0 a 2.7.1, atualize para o TensorFlow 2.7.2 ou posterior. Como solução temporária, considere evitar o uso de entradas `out backprop` vazias na função `Conv2DBackpropInput` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow da 2.9.0 à 2.9.0 Versões do TensorFlow da 2.8.0 à 2.8.0 Versões do TensorFlow da 2.7.0 à 2.7.1 **Descrição** O problema ocorre quando a função `Conv2D` recebe uma `input` vazia e tamanhos válidos de `filter` e `padding`, resultando em uma saída composta inteiramente por zeros. Isso causa exceções de ponto flutuante de divisão por zero que podem ser usadas para desencadear um ataque de negação de serviço. **Recomendações** Para versões do TensorFlow anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior. Para versões do TensorFlow 2.9.0, atualize para o TensorFlow 2.9.1 ou posterior. Para versões do TensorFlow 2.8.0, atualize para o TensorFlow 2.8.1 ou posterior. Para as versões 2.7.0 e 2.7.1 do TensorFlow, atualize para o TensorFlow 2.7.2 ou posterior. Como solução temporária, considere evitar o uso da função `Conv2D` com `input` vazio até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.0 a 2.9.1 Versões do TensorFlow 2.8.0 a 2.8.1 Versões do TensorFlow 2.7.0 a 2.7.2 **Descrição** A função `AvgPoolOp` no TensorFlow recebe um argumento `ksize` que deve ser positivo, mas isso não é verificado. Um `ksize` negativo pode acionar uma falha `CHECK` e causar a falha do programa. **Recomendações** Para versões do TensorFlow anteriores à 2.10.0, atualize para a versão 2.10.0 ou posterior. Para as versões do TensorFlow 2.9.0 a 2.9.1, atualize para a versão 2.9.1 ou posterior. Para as versões do TensorFlow 2.8.0 a 2.8.1, atualize para a versão 2.8.1 ou posterior. Para as versões do TensorFlow 2.7.0 a 2.7.2, atualize para a versão 2.7.2 ou posterior. Como solução alternativa temporária, considere validar o argumento `ksize` para garantir que ele seja positivo antes de passá-lo para a função `AvgPoolOp`.