Kang Hong Jin

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.11 TensorFlow versão 2.10.1 TensorFlow versão 2.9.3 TensorFlow versão 2.8.4 **Descrição** O TensorFlow é uma plataforma de código aberto para aprendizado de máquina. Uma entrada `sparse matrix` que não seja uma matriz com forma de grau 0 acionará uma falha `CHECK` em `tf.raw ops.SparseMatrixNNZ`. **Recomendações** Para versões do TensorFlow anteriores à 2.11, atualize para a versão 2.11 ou posterior. Para a versão 2.10.1 do TensorFlow, aplique o patch do commit f856d02e5322821aad155dad9b3acab1e9f5d693 do GitHub ou atualize para uma versão posterior. Para a versão 2.9.3 do TensorFlow, aplique o patch do commit f856d02e5322821aad155dad9b3acab1e9f5d693 no GitHub ou atualize para uma versão posterior. Para a versão 2.8.4 do TensorFlow, aplique o patch do commit f856d02e5322821aad155dad9b3acab1e9f5d693 do GitHub ou atualize para uma versão mais recente.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** A implementação do SobolSampleOp está vulnerável a um ataque de negação de serviço por meio de falha de CHECK (falha de asserção) causada pela suposição de que `input(0)`, `input(1)` e `input(2)` são escalares. Esse problema pode ser desencadeado ao fornecer entradas não escalares à função SobolSampleOp. **Recomendações** Para versões anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior. Para versões 2.9.1 e anteriores, atualize para o TensorFlow 2.9.1 ou posterior. Para versões 2.8.1 e anteriores, atualize para o TensorFlow 2.8.1 ou posterior. Para versões 2.7.2 e anteriores, atualize para o TensorFlow 2.7.2 ou posterior. Como solução alternativa temporária, considere evitar o uso da função SobolSampleOp com entradas não escalares até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** A função `UnbatchGradOp` no TensorFlow recebe um argumento `id` que é considerado um escalar. Um `id` não escalar pode provocar uma falha `CHECK` e travar o programa. Ela também exige que seu argumento `batch index` contenha três vezes o número de elementos indicado em seu `batch index.dim size(0)`. Um `batch index` incorreto pode provocar uma falha `CHECK` e travar o programa. **Recomendações** Para versões anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior. Para versões 2.9.1 e anteriores, atualize para o TensorFlow 2.9.1 ou posterior. Para versões 2.8.1 e anteriores, atualize para o TensorFlow 2.8.1 ou posterior. Para versões 2.7.2 e anteriores, atualize para o TensorFlow 2.7.2 ou posterior. Como solução alternativa temporária, considere desativar a função `UnbatchGradOp` até que um patch esteja disponível. Restrinja o acesso aos parâmetros `batch index` e `id` no endpoint da API afetado até que o problema seja resolvido. Evite usar o parâmetro `id` com valores não escalares no endpoint da API afetado até que o problema seja resolvido. Evite usar o parâmetro `batch index` com tamanhos incorretos no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** O problema ocorre em `TensorListReserve`, no arquivo `core/kernels/list kernels.cc`, onde `num elements` é considerado um tensor de tamanho 1. Quando um `num elements` com mais de 1 elemento é fornecido, o `tf.raw ops.TensorListReserve` falha na verificação `CHECK EQ` em `CheckIsAlignedAndSingleElement`. Esta vulnerabilidade foi relatada por Kang Hong Jin, da Singapore Management University. **Recomendações** Para versões anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior. Para versões 2.9.1 e anteriores, atualize para o TensorFlow 2.9.1 ou posterior. Para versões 2.8.1 e anteriores, atualize para o TensorFlow 2.8.1 ou posterior. Para versões 2.7.2 e anteriores, atualize para o TensorFlow 2.7.2 ou posterior. Como solução temporária, considere evitar o uso de `tf.raw ops.TensorListReserve` com `num elements` maior que 1 elemento até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** A implementação da operação `tf.reshape` no TensorFlow está vulnerável a um ataque de negação de serviço por meio de falha de CHECK (falha de asserção) causada pelo estouro do número de elementos em um tensor. Essa vulnerabilidade pode ser explorada passando-se uma forma de grandes dimensões para a função `tf.reshape`, causando a falha do programa. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há incidentes conhecidos no mundo real em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões do TensorFlow anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior. Para versões do TensorFlow 2.9.1 e anteriores, atualize para o TensorFlow 2.9.1 ou posterior. Para versões do TensorFlow 2.8.1 e anteriores, atualize para o TensorFlow 2.8.1 ou posterior. Para versões do TensorFlow 2.7.2 e anteriores, atualize para o TensorFlow 2.7.2 ou posterior. Como solução alternativa temporária, considere evitar o uso da função `tf.reshape` com formas grandes até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** O problema ocorre quando a função `tf.sparse.cross` recebe uma entrada `separator` que não é um escalar, resultando em uma falha `CHECK` que pode ser usada para desencadear um ataque de negação de serviço. Isso pode acontecer quando a entrada `separator` não é validada corretamente, permitindo que um invasor faça com que o programa trave ou deixe de responder. **Recomendações** Para versões anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior para resolver o problema. Para versões 2.9.1 e anteriores, atualize para o TensorFlow 2.9.1 ou posterior para resolver o problema. Para versões 2.8.1 e anteriores, atualize para o TensorFlow 2.8.1 ou posterior para resolver o problema. Para versões 2.7.2 e anteriores, atualize para o TensorFlow 2.7.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere validar a entrada `separator` para garantir que seja um escalar antes de passá-la para a função `tf.sparse.cross`.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** O problema ocorre quando `EmptyTensorList` recebe uma entrada `element shape` com mais de uma dimensão, resultando em uma falha `CHECK` que pode ser usada para desencadear um ataque de negação de serviço. Isso pode ser explorado fornecendo uma entrada especialmente criada para a função `tf.raw ops.EmptyTensorList`, como `element shape=tf.ones(dtype=tf.int32, shape=[1, 0])`. **Recomendações** Para versões anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior. Para versões 2.9.1 e anteriores, atualize para o TensorFlow 2.9.1 ou posterior. Para versões 2.8.1 e anteriores, atualize para o TensorFlow 2.8.1 ou posterior. Para versões 2.7.2 e anteriores, atualize para o TensorFlow 2.7.2 ou posterior. Como solução alternativa temporária, considere evitar o uso de `tf.raw ops.EmptyTensorList` com `element shape` tendo mais de uma dimensão até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** O problema ocorre quando a função `tf.linalg.matrix rank` recebe uma entrada vazia `a`, fazendo com que o kernel da GPU retorne uma falha `CHECK` que pode ser usada para desencadear um ataque de negação de serviço. Isso pode ser feito passando um tensor vazio para a função `tf.linalg.matrix rank`, como `tf.constant([], shape=[0, 1, 1], dtype=tf.float32)`. **Recomendações** Para versões anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior. Para versões 2.9.1 e anteriores, atualize para o TensorFlow 2.9.1 ou posterior. Para versões 2.8.1 e anteriores, atualize para o TensorFlow 2.8.1 ou posterior. Para versões 2.7.2 e anteriores, atualize para o TensorFlow 2.7.2 ou posterior. Como solução alternativa temporária, considere evitar o uso da função `tf.linalg.matrix rank` com entradas vazias até que um patch esteja disponível.