Pkanwar23

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.7.0 Versões do TensorFlow 2.6.1 e anteriores Versões do TensorFlow 2.5.2 e anteriores Versões do TensorFlow 2.4.4 e anteriores **Descrição** As funções de inferência de forma para as operações `QuantizeAndDequantizeV*` podem acionar uma leitura fora dos limites da matriz alocada na pilha. Esse problema é causado pelo código ignorar ocorrências de valores negativos de `axis`, diferentes de -1, que é usado para dimensões opcionais ou desconhecidas. O problema pode ser explorado passando um valor negativo de `axis` para as operações `QuantizeAndDequantizeV*`. **Recomendações** Para versões anteriores à 2.7.0, atualize para o TensorFlow 2.7.0 ou posterior. Para versões 2.6.1 e anteriores, atualize para o TensorFlow 2.6.1 ou posterior. Para versões 2.5.2 e anteriores, atualize para o TensorFlow 2.5.2 ou posterior. Para versões 2.4.4 e anteriores, atualize para o TensorFlow 2.4.4 ou posterior. Como solução alternativa temporária, considere evitar o uso de valores negativos de `axis` nas operações `QuantizeAndDequantizeV*` até que um patch esteja disponível.