Lugalurimo

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.7.0 Versões do TensorFlow 2.6.1 e anteriores Versões do TensorFlow 2.5.2 e anteriores Versões do TensorFlow 2.4.4 e anteriores **Descrição** As camadas de pooling do Keras no TensorFlow podem causar uma falha de segmentação (segfault) se o tamanho do pool for 0 ou se uma dimensão for negativa. Esse problema surge devido à implementação das operações de pooling pelo TensorFlow, na qual não é verificado se os valores na janela deslizante são estritamente positivos. **Recomendações** Para versões anteriores à 2.7.0, atualize para o TensorFlow 2.7.0 ou posterior. Para versões 2.6.1 e anteriores, atualize para o TensorFlow 2.6.1 ou posterior. Para versões 2.5.2 e anteriores, atualize para o TensorFlow 2.5.2 ou posterior. Para versões 2.4.4 e anteriores, atualize para o TensorFlow 2.4.4 ou posterior. Como solução temporária, considere evitar o uso de camadas de pooling do Keras com tamanho de pool igual a 0 ou dimensões negativas até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.7.0 Versões do TensorFlow da 2.6.0 à 2.6.0 Versões do TensorFlow da 2.5.0 à 2.5.1 Versões do TensorFlow da 2.4.0 à 2.4.3 **Descrição** O TensorFlow permite que os tensores tenham um grande número de dimensões, e cada dimensão pode ser tão grande quanto desejado. No entanto, o número total de elementos em um tensor deve caber dentro de um `int64 t`. Se ocorrer um estouro, `MultiplyWithoutOverflow` retornaria um resultado negativo, resultando em uma falha de `CHECK` na maior parte da base de código do TensorFlow. Existem construções mais recentes que retornam um `Status` em vez de travar o binário. Por exemplo, chamadas para `AddDim` devem ser substituídas por `AddDimWithStatus`. **Recomendações** Para versões anteriores à 2.7.0, atualize para o TensorFlow 2.7.0 ou posterior. Para as versões 2.6.0 a 2.6.0, atualize para o TensorFlow 2.6.1 ou posterior. Para as versões 2.5.0 a 2.5.1, atualize para o TensorFlow 2.5.2 ou posterior. Para as versões 2.4.0 a 2.4.3, atualize para o TensorFlow 2.4.4 ou posterior.