Google · Tensorflow · CVE-2020-15206
**Nome do software vulnerável e versões afetadas**
Versões do TensorFlow anteriores à 1.15.4
Versões do TensorFlow anteriores à 2.0.3
Versões do TensorFlow anteriores à 2.1.2
Versões do TensorFlow anteriores à 2.2.1
Versões do TensorFlow anteriores à 2.3.1
**Descrição**
Alterar o buffer de protocolo `SavedModel` do TensorFlow e modificar o nome das chaves necessárias resulta em erros de segmentação (segfaults) e corrupção de dados durante o carregamento do modelo. Isso pode causar uma negação de serviço em produtos que utilizam o `tensorflow-serving` ou outras instalações de inferência como serviço.
**Recomendações**
Atualize para o TensorFlow 1.15.4
Atualize para o TensorFlow 2.0.3
Atualize para o TensorFlow 2.1.2
Atualize para o TensorFlow 2.2.1
Atualize para o TensorFlow 2.3.1