Wang Xuan

**Name of the Vulnerable Software and Affected Versions** TensorFlow versions prior to 2.12 TensorFlow version 2.11.1 and earlier **Description** Constructing a tflite model with a parameter `filter input channel` of less than 1 gives a Floating Point Exception (FPE). This issue affects TensorFlow, an end-to-end open source platform for machine learning. **Recommendations** For versions prior to 2.12, update to version 2.12 or later to resolve the issue. For version 2.11.1 and earlier, wait for the fix commit to be cherry-picked or update to a newer version when available. As a temporary workaround, consider avoiding the construction of tflite models with a `filter input channel` parameter of less than 1 until a patch is available.

**Nome do software vulnerável e versões afetadas** Versões do PaddlePaddle anteriores à 2.4 **Descrição** O problema consiste em uma leitura fora dos limites na função `gather tree`. Esse problema afeta as versões do PaddlePaddle anteriores à 2.4. Um patch para essa falha está disponível no ramo `release/2.4`. **Recomendações** Para versões anteriores à 2.4, atualize para a versão 2.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a função `gather tree` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema ocorre durante a operação de inferência de forma do operador Transpose. Se o valor no elemento `perm` for maior ou igual ao tamanho do `input shape`, ele acessará dados fora dos limites do `input shape`, que é alocado a partir de buffers da pilha. Trata-se de um problema de estouro de buffer que pode potencialmente levar à corrupção de dados ou a outros problemas de segurança. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema ocorre ao executar a operação de inferência de forma do operador SparseToDense com menos de três entradas, fazendo com que ele acesse dados fora dos limites das entradas alocadas nos buffers da pilha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TensorFlow (versões afetadas não especificadas) **Descrição** O problema ocorre quando o operador DepthwiseConv2D é usado com seu atributo `depth multiplier` definido como 0. Essa configuração leva a uma exceção de divisão por 0 durante a operação analítica. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema ocorre quando a operação do operador Reduce é executada e há um valor 0 no elemento do parâmetro `axis sizes`, causando uma exceção de divisão por zero. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow (versões afetadas não especificadas) **Descrição** O problema ocorre quando o operador SpaceToBatch realiza a operação de derivação de forma e encontra um valor 0 no elemento `block shape`, levando a uma exceção de divisão por 0. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema ocorre ao realizar a operação de inicialização do operador Split. Se uma dimensão na forma de entrada for 0, isso causará uma exceção de divisão por 0. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema ocorre ao executar a operação de inferência de forma do operador Tile. Se o tipo de dados de entrada não for int ou int32, ele acessará dados fora dos limites dos buffers alocados na pilha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema ocorre ao realizar operações de inferência de forma em determinados operadores, incluindo Affine, Concat, MatMul, ArgMinMax, EmbeddingLookup e Gather. Se o tamanho da forma de entrada for 0, isso pode levar ao acesso a dados fora dos limites da forma alocada a partir de buffers da pilha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.8.0 Versões do TensorFlow 2.7.1 e anteriores Versões do TensorFlow 2.6.3 e anteriores Versões do TensorFlow 2.5.3 e anteriores **Descrição** Um invasor pode criar um modelo TFLite que causaria um estouro de inteiro em `TfLiteIntArrayCreate`. A função `TfLiteIntArrayGetSizeInBytes` retorna um `int` em vez de um `size t`. Um invasor pode controlar as entradas do modelo de forma que `computed size` ultrapasse o tamanho do tipo de dados `int`. **Recomendações** Para versões anteriores à 2.8.0, atualize para o TensorFlow 2.8.0 ou posterior. Para versões 2.7.1 e anteriores, atualize para o TensorFlow 2.7.1 ou posterior. Para versões 2.6.3 e anteriores, atualize para o TensorFlow 2.6.3 ou posterior. Para versões 2.5.3 e anteriores, atualize para o TensorFlow 2.5.3 ou posterior. Como solução alternativa temporária, considere restringir o uso das funções `TfLiteIntArrayCreate` e `TfLiteIntArrayGetSizeInBytes` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.8.0 Versões do TensorFlow da 2.7.0 à 2.7.0 Versões do TensorFlow da 2.6.0 à 2.6.2 Versões do TensorFlow da 2.5.0 à 2.5.2 **Descrição** Um invasor pode criar um modelo TFLite que causaria um estouro de inteiro em operações de pesquisa de incorporação. Tanto `embedding size` quanto `lookup size` são produtos de valores fornecidos pelo usuário, permitindo que um usuário mal-intencionado provoque estouros na multiplicação. Isso pode resultar em leitura/gravação fora dos limites da pilha (heap OOB) em certos cenários. **Recomendações** Para versões do TensorFlow anteriores à 2.8.0, atualize para a versão 2.8.0 ou posterior. Para versões do TensorFlow 2.7.0 a 2.7.0, atualize para a versão 2.7.1 ou posterior. Para versões do TensorFlow 2.6.0 a 2.6.2, atualize para a versão 2.6.3 ou posterior. Para as versões do TensorFlow 2.5.0 a 2.5.2, atualize para a versão 2.5.3 ou posterior. Como solução alternativa temporária, considere restringir o uso de valores fornecidos pelo usuário para `embedding size` e `lookup size` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow 2.5.3 a 2.7.1 A versão 2.8.0 do TensorFlow não é afetada, pois já inclui a correção. **Descrição** Um invasor pode criar um modelo TFLite que permitiria leituras e gravações limitadas fora das matrizes no TFLite. Isso explora a falta de validação na conversão de tensores esparsos para tensores densos. **Recomendações** Para as versões 2.5.3, 2.6.3 e 2.7.1 do TensorFlow, atualize para as respectivas versões corrigidas o mais rápido possível. Para as versões do TensorFlow anteriores à 2.8.0, atualize para a versão 2.8.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de modelos TFLite até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.8.0 Versões do TensorFlow anteriores à 2.7.1 Versões do TensorFlow anteriores à 2.6.3 Versões do TensorFlow anteriores à 2.5.3 **Descrição** Um invasor pode criar um modelo TFLite para causar uma gravação fora dos limites de uma matriz no TFLite, potencialmente sobrescrevendo a lista encadeada usada pelo alocador de memória. Isso pode ser aproveitado para uma primitiva de gravação arbitrária sob certas condições. **Recomendações** Para versões anteriores à 2.8.0, atualize para o TensorFlow 2.8.0 ou posterior. Para versões anteriores à 2.7.1, atualize para o TensorFlow 2.7.1 ou posterior. Para versões anteriores à 2.6.3, atualize para o TensorFlow 2.6.3 ou posterior. Para versões anteriores à 2.5.3, atualize para o TensorFlow 2.5.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.8.0 As versões 2.7.1, 2.6.3 e 2.5.3 do TensorFlow também estão afetadas **Descrição** Um invasor pode criar um modelo TFLite que provocaria uma divisão por zero na implementação de `BiasAndClamp`. Não há verificação de que `bias size` seja diferente de zero. O problema está relacionado à função `BiasAndClamp`, que não verifica se `bias size` é diferente de zero antes de realizar operações. **Recomendações** Para versões anteriores à 2.8.0, atualize para o TensorFlow 2.8.0 ou posterior. Para a versão 2.7.1, atualize para uma versão que inclua o commit selecionado. Para a versão 2.6.3, atualize para uma versão que inclua o commit selecionado. Para a versão 2.5.3, atualize para uma versão que inclua o commit selecionado. Como solução alternativa temporária, considere desativar a função `BiasAndClamp` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.8.0 As versões 2.7.1, 2.6.3 e 2.5.3 do TensorFlow também estão afetadas **Descrição** Um invasor pode criar um modelo TFLite para provocar uma divisão por zero na implementação de convoluções em profundidade. Os parâmetros da convolução, que são controlados pelo usuário, são usados em uma operação de divisão para determinar o tamanho do preenchimento antes de aplicar a convolução. Não há verificação para garantir que o divisor seja estritamente positivo. **Recomendações** Para versões anteriores à 2.8.0, atualize para o TensorFlow 2.8.0 ou posterior. Para a versão 2.7.1, atualize para uma versão que inclua o commit selecionado. Para a versão 2.6.3, atualize para uma versão que inclua o commit selecionado. Para a versão 2.5.3, atualize para uma versão que inclua o commit selecionado. Como solução alternativa temporária, considere restringir o uso de parâmetros de convolução controlados pelo usuário para minimizar o risco de exploração.