Pattarakrit Rattankul

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.11 Versões do TensorFlow 2.10.1 e anteriores Versões do TensorFlow 2.9.3 e anteriores **Descrição** O TensorFlow é uma plataforma de código aberto para aprendizado de máquina. A função `tf.keras.losses.poisson` recebe um `y pred` e um `y true` que são passados por `functor::mul` em `BinaryOp`. Se as dimensões resultantes excederem a capacidade de um `int32`, o TensorFlow irá travar devido a uma incompatibilidade de tamanho durante a atribuição de transmissão. **Recomendações** Para versões do TensorFlow anteriores à 2.11, atualize para a versão 2.11 ou posterior. Para versões do TensorFlow 2.10.1 e anteriores, atualize para a versão 2.10.1 ou posterior. Para versões do TensorFlow 2.9.3 e anteriores, atualize para a versão 2.9.3 ou posterior. Como solução temporária, considere evitar o uso de `tf.keras.losses.poisson` com dimensões de entrada grandes até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.11 Versões 2.10.1, 2.9.3 e 2.8.4 do TensorFlow **Descrição** O TensorFlow é uma plataforma de código aberto para aprendizado de máquina. Ao ser executada na GPU, a função `tf.image.generate bounding box proposals` recebe uma entrada `scores` que deve ter classificação 4, mas isso não é verificado. **Recomendações** Para versões do TensorFlow anteriores à 2.11, atualize para a versão 2.11 ou posterior. Para as versões 2.10.1, 2.9.3 e 2.8.4 do TensorFlow, aplique o patch do commit cf35502463a88ca7185a99daa7031df60b3c1c98 do GitHub. Como solução alternativa temporária, considere validar a classificação da entrada `scores` antes de passá-la para `tf.image.generate bounding box proposals`.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.11 Versões do TensorFlow 2.10.1 e anteriores Versões do TensorFlow 2.9.3 e anteriores Versões do TensorFlow 2.8.4 e anteriores **Descrição** O TensorFlow é uma plataforma de código aberto para aprendizado de máquina. Se uma lista de tensores quantizados for atribuída a um atributo, o código pywrap falha ao analisar o tensor e retorna um `nullptr`, que não é detectado. Um exemplo pode ser visto em `tf.compat.v1.extract volume patches`, passando tensores quantizados como entrada `ksizes`. **Recomendações** Para versões anteriores à 2.11, atualize para o TensorFlow 2.11 ou posterior. Para versões 2.10.1 e anteriores, atualize para o TensorFlow 2.10.1 ou posterior. Para versões 2.9.3 e anteriores, atualize para o TensorFlow 2.9.3 ou posterior. Para versões 2.8.4 e anteriores, atualize para o TensorFlow 2.8.4 ou posterior. Como solução alternativa temporária, considere evitar o uso de tensores quantizados como entrada `ksizes` em `tf.compat.v1.extract volume patches` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.11 Versões 2.10.1, 2.9.3 e 2.8.4 do TensorFlow **Descrição** O problema ocorre quando `BCast::ToShape` recebe uma entrada maior que um `int32`, fazendo com que ele trave, apesar de ser capaz de lidar com valores de até um `int64`. Um exemplo disso pode ser visto em `tf.experimental.numpy.outer`, passando uma entrada grande para a variável `b`. **Recomendações** Para versões do TensorFlow anteriores à 2.11, atualize para a versão 2.11 ou posterior. Para as versões 2.10.1, 2.9.3 e 2.8.4 do TensorFlow, aplique o patch do commit 8310bf8dd188ff780e7fc53245058215a05bdbe5 do GitHub. Como solução temporária, considere evitar entradas grandes para `BCast::ToShape` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.11 Versões 2.10.1, 2.9.3 e 2.8.4 do TensorFlow **Descrição** O TensorFlow é uma plataforma de código aberto para aprendizado de máquina. Se for fornecido um valor não escalar para a entrada `size` em `tf.raw ops.TensorListResize`, isso resulta em uma falha `CHECK`, que pode ser usada para desencadear um ataque de negação de serviço. **Recomendações** Para versões do TensorFlow anteriores à 2.11, atualize para a versão 2.11 ou posterior. Para a versão 2.10.1 do TensorFlow, atualize para uma versão que inclua o patch do commit 888e34b49009a4e734c27ab0c43b0b5102682c56 do GitHub. Para a versão 2.9.3 do TensorFlow, atualize para uma versão que inclua o patch do commit 888e34b49009a4e734c27ab0c43b0b5102682c56 no GitHub. Para a versão 2.8.4 do TensorFlow, atualize para uma versão que inclua o patch do commit 888e34b49009a4e734c27ab0c43b0b5102682c56 do GitHub. Como solução alternativa temporária, considere evitar o uso de `tf.raw ops.TensorListResize` com valores não escalares para o parâmetro de entrada `size` até que um patch seja aplicado.