Pak-Laura

**Name of the Vulnerable Software and Affected Versions** TensorFlow versions prior to 2.12.0 TensorFlow versions prior to 2.11.1 **Description** TensorFlow is an open source platform for machine learning. Attackers using TensorFlow can access heap memory which is not in the control of the user, leading to a crash or remote code execution. The issue occurs when the axis is larger than the dimension of the input, causing `c->Dim(input,axis)` to go out of bounds. This problem also affects the `QuantizeAndDequantizeV2/V3/V4/V4Grad` operations. **Recommendations** For TensorFlow versions prior to 2.12.0, update to version 2.12.0 to resolve the issue. For TensorFlow versions prior to 2.11.1, update to version 2.11.1 to resolve the issue. As a temporary workaround, consider restricting access to the `QuantizeAndDequantizeV2/V3/V4/V4Grad` operations until a patch is available. Avoid using the `axis` parameter with large values in the affected API endpoints until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.11.0 Versão 2.10.1 do TensorFlow e anteriores **Descrição** A falha resulta na função `FractionalMax(AVG)Pool` com um valor ilegal para `pooling ratio`, permitindo que invasores acessem a memória heap fora do controle do usuário, o que pode levar a uma falha no sistema ou à execução remota de código. Uma entrada `pooling ratio` menor que 1 acionará um estouro de memória heap em `tf.raw ops.FractionalMaxPool` e `tf.raw ops.FractionalAvgPool`. **Recomendações** Para versões do TensorFlow anteriores à 2.11.0, atualize para o TensorFlow 2.11.0 para resolver o problema. Para a versão 2.10.1 e anteriores do TensorFlow, selecione o commit 216525144ee7c910296f5b05d214ca1327c9ce48 ou atualize para uma versão que inclua esse commit para corrigir a vulnerabilidade. Como solução temporária, considere validar a entrada `pooling ratio` para garantir que ela não seja menor que 1, a fim de evitar ultrapassagem de limites da pilha em `tf.raw ops.FractionalMaxPool` e `tf.raw ops.FractionalAvgPool`.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** O problema ocorre quando `mlir::tfg::TFOp::nameAttr` recebe atributos de lista do tipo nulo, causando uma falha no sistema. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões do TensorFlow anteriores à 2.10.0, atualize para a versão 2.10.0 ou posterior para resolver o problema. Para as versões 2.9.1, 2.8.1 e 2.7.2 do TensorFlow, aplique os commits selecionados para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função `mlir::tfg::TFOp::nameAttr` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** O problema ocorre quando a função `mlir::tfg::ConvertGenericFunctionToFunctionDef` recebe atributos de função vazios, resultando em uma referência nula. Isso acontece quando `namedAttr.first` está vazio, fazendo com que o programa trave. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. **Recomendações** Para versões do TensorFlow anteriores à 2.10.0, atualize para a versão 2.10.0 ou posterior. Para versões do TensorFlow 2.9.1 e anteriores, atualize para a versão 2.9.1 ou posterior, ou aplique o patch do commit 1cf45b831eeb0cab8655c9c7c5d06ec6f45fc41b do GitHub. Para versões do TensorFlow 2.8.1 e anteriores, atualize para a versão 2.8.1 ou posterior, ou aplique o patch do commit 1cf45b831eeb0cab8655c9c7c5d06ec6f45fc41b no GitHub. Para as versões 2.7.2 e anteriores do TensorFlow, atualize para a versão 2.7.2 ou posterior, ou aplique o patch do commit 1cf45b831eeb0cab8655c9c7c5d06ec6f45fc41b no GitHub. Como solução alternativa temporária, considere adicionar uma verificação para garantir que `namedAttr.first` não esteja vazio antes de processá-lo.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** O problema ocorre quando `tensorflow::full type::SubstituteFromAttrs` recebe um `FullTypeDef& t` que não tem exatamente três argumentos, acionando uma falha `CHECK` em vez de retornar um status. Isso ocorre na função `SubstituteForEach`, onde é verificado se `t.args size()` é igual a 3. A função usa `t.args(0)`, `t.args(1)` e `t.args(2)` para acessar os argumentos. **Recomendações** Para versões anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior. Para versões 2.9.1 e anteriores, atualize para o TensorFlow 2.9.1 ou posterior. Para versões 2.8.1 e anteriores, atualize para o TensorFlow 2.8.1 ou posterior. Para versões 2.7.2 e anteriores, atualize para o TensorFlow 2.7.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** O problema ocorre quando a função `RangeSize` recebe valores que não cabem em um `int64 t`, causando uma falha no sistema. Isso acontece devido a verificações insuficientes no tamanho calculado, que pode exceder o limite máximo de `int64 t`. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há incidentes conhecidos no mundo real em que esse problema tenha sido explorado. **Recomendações** Para versões anteriores à 2.10.0, atualize para o TensorFlow 2.10.0 ou posterior. Para versões 2.9.1 e anteriores, atualize para o TensorFlow 2.9.1 ou posterior. Para versões 2.8.1 e anteriores, atualize para o TensorFlow 2.8.1 ou posterior. Para versões 2.7.2 e anteriores, atualize para o TensorFlow 2.7.2 ou posterior. Como solução alternativa temporária, considere adicionar verificações adicionais para impedir que `RangeSize` receba valores que excedam o limite de `int64 t` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.10.0 Versões do TensorFlow 2.9.1 e anteriores Versões do TensorFlow 2.8.1 e anteriores Versões do TensorFlow 2.7.2 e anteriores **Descrição** O problema ocorre quando a função `mlir::tfg::GraphDefImporter::ConvertNodeDef` tenta converter NodeDefs sem um nome de operação, causando uma falha. O `node.op()` não pode estar vazio. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões do TensorFlow anteriores à 2.10.0, atualize para a versão 2.10.0 ou posterior. Para versões do TensorFlow 2.9.1 e anteriores, atualize para a versão 2.9.1 ou posterior. Para versões do TensorFlow 2.8.1 e anteriores, atualize para a versão 2.8.1 ou posterior. Para versões do TensorFlow 2.7.2 e anteriores, atualize para a versão 2.7.2 ou posterior. Como solução alternativa temporária, considere desativar a função `ConvertNodeDef` até que um patch esteja disponível.