Yakun Zhang

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 100.0.4896.60 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Extensões, permitindo potencialmente que um invasor explore uma corrupção de heap por meio de uma interação específica do usuário. Isso poderia levar ao acesso não autorizado a informações protegidas. A exploração pode envolver convencer um usuário a instalar uma extensão maliciosa. **Recomendações** Para versões anteriores à 100.0.4896.60, atualize para a versão 100.0.4896.60 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.6.0 Versões do TensorFlow 2.5.1 e anteriores Versões do TensorFlow 2.4.3 e anteriores Versões do TensorFlow 2.3.4 e anteriores **Descrição** Um invasor pode provocar um comportamento indefinido ao vincular uma referência a um ponteiro nulo em `tf.raw ops. SparseFillEmptyRows`. A implementação da inferência de forma não valida se os argumentos de entrada são tensores vazios. **Recomendações** Para versões anteriores à 2.6.0, atualize para o TensorFlow 2.6.0 ou posterior. Para versões 2.5.1 e anteriores, atualize para o TensorFlow 2.5.1 ou posterior. Para versões 2.4.3 e anteriores, atualize para o TensorFlow 2.4.3 ou posterior. Para versões 2.3.4 e anteriores, atualize para o TensorFlow 2.3.4 ou posterior. Como solução alternativa temporária, considere evitar o uso de `tf.raw ops.SparseFillEmptyRows` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.6.0 Versões do TensorFlow 2.5.1 e anteriores Versões do TensorFlow 2.4.3 e anteriores Versões do TensorFlow 2.3.4 e anteriores **Descrição** Um invasor pode provocar uma negação de serviço por meio de uma falha no `CHECK` em `tf.raw ops.MapStage`. A implementação não verifica se a entrada `key` é um tensor válido e não vazio. **Recomendações** Para versões do TensorFlow anteriores à 2.6.0, atualize para a versão 2.6.0 ou posterior. Para as versões 2.5.1 e anteriores do TensorFlow, atualize para a versão 2.5.1 ou posterior. Para as versões 2.4.3 e anteriores do TensorFlow, atualize para a versão 2.4.3 ou posterior. Para as versões 2.3.4 e anteriores do TensorFlow, atualize para a versão 2.3.4 ou posterior. Como solução alternativa temporária, considere validar a entrada `key` para garantir que seja um tensor válido e não vazio antes de passá-la para `tf.raw ops.MapStage`.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.6.0 Versões do TensorFlow 2.5.1 e anteriores Versões do TensorFlow 2.4.3 e anteriores Versões do TensorFlow 2.3.4 e anteriores **Descrição** Um invasor pode criar um modelo TFLite que provocaria um erro de divisão por zero na implementação do LSH. O problema decorre da falta de uma verificação de que a primeira dimensão da entrada seja diferente de zero na função `RunningSignBit`. **Recomendações** Para versões anteriores à 2.6.0, atualize para o TensorFlow 2.6.0 ou posterior. Para as versões 2.5.1 e anteriores, atualize para o TensorFlow 2.5.1 ou posterior. Para as versões 2.4.3 e anteriores, atualize para o TensorFlow 2.4.3 ou posterior. Para as versões 2.3.4 e anteriores, atualize para o TensorFlow 2.3.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.6.0 Versões do TensorFlow 2.5.1 e anteriores Versões do TensorFlow 2.4.3 e anteriores Versões do TensorFlow 2.3.4 e anteriores **Descrição** O problema decorre do fato de a implementação GatherNd do TFLite não suportar índices negativos, mas não possuir verificações para essa situação, permitindo que um invasor leia dados arbitrários da pilha (heap) criando um modelo com valores negativos em `indices`. Um problema semelhante existe na implementação do Gather. Isso pode ser explorado criando-se cuidadosamente um modelo, conforme demonstrado em um exemplo em Python fornecido, que utiliza a função `tf.gather` com valores negativos em `indices` para ler dados da pilha. **Recomendações** Para versões anteriores à 2.6.0, atualize para o TensorFlow 2.6.0 ou posterior. Para versões 2.5.1 e anteriores, atualize para o TensorFlow 2.5.1 ou posterior. Para versões 2.4.3 e anteriores, atualize para o TensorFlow 2.4.3 ou posterior. Para versões 2.3.4 e anteriores, atualize para o TensorFlow 2.3.4 ou posterior. Como solução temporária, considere desativar as implementações `GatherNd` e `Gather` até que um patch esteja disponível. Restrinja o acesso ao kernel do TFLite vulnerável para minimizar o risco de exploração. Evite usar valores negativos em `indices` para os endpoints da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.6.0 Versões do TensorFlow 2.5.1 e anteriores Versões do TensorFlow 2.4.3 e anteriores Versões do TensorFlow 2.3.4 e anteriores **Descrição** Um invasor pode provocar uma negação de serviço por meio de uma falha de segmentação em `tf.raw ops.MaxPoolGrad`, causada pela falta de validação dos tensores `orig input` e `orig output`. O problema decorre de correções incompletas para uma falha anterior. **Recomendações** Para versões anteriores à 2.6.0, atualize para o TensorFlow 2.6.0 ou posterior. Para versões 2.5.1 e anteriores, atualize para o TensorFlow 2.5.1 ou posterior. Para versões 2.4.3 e anteriores, atualize para o TensorFlow 2.4.3 ou posterior. Para versões 2.3.4 e anteriores, atualize para o TensorFlow 2.3.4 ou posterior. Como solução temporária, considere desativar a função `tf.raw ops.MaxPoolGrad` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.6.0 TensorFlow versão 2.5.1 TensorFlow versão 2.4.3 TensorFlow versão 2.3.4 **Descrição** O problema está relacionado a uma vulnerabilidade de divisão por 0 na maioria das implementações de operadores de convolução no TensorFlow, onde um invasor pode provocar uma negação de serviço por meio de uma falha no sistema. A implementação da inferência de forma não possui várias validações antes de realizar divisões e operações de módulo. **Recomendações** Para versões do TensorFlow anteriores à 2.6.0, atualize para a versão 2.6.0 ou posterior. Para a versão 2.5.1 do TensorFlow, aplique o patch do commit 8a793b5d7f59e37ac7f3cd0954a750a2fe76bad4 do GitHub. Para a versão 2.4.3 do TensorFlow, aplique o patch do commit 8a793b5d7f59e37ac7f3cd0954a750a2fe76bad4 no GitHub. Para a versão 2.3.4 do TensorFlow, aplique o patch do commit 8a793b5d7f59e37ac7f3cd0954a750a2fe76bad4 no GitHub.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.6.0 Versões do TensorFlow 2.5.1 e anteriores Versões do TensorFlow 2.4.3 e anteriores Versões do TensorFlow 2.3.4 e anteriores **Descrição** A implementação de camadas totalmente conectadas no TFLite está vulnerável a um erro de divisão por zero. Um invasor pode criar um modelo de forma que `filter->dims->data[1]` seja 0, causando o erro. O problema foi relatado por membros da equipe Aivul da Qihoo 360 e por Yakun Zhang, da Baidu Security. **Recomendações** Para versões do TensorFlow anteriores à 2.6.0, atualize para a versão 2.6.0 ou posterior. Para versões do TensorFlow 2.5.1 e anteriores, atualize para a versão 2.5.1 ou posterior, ou aplique o patch do commit 718721986aa137691ee23f03638867151f74935f no GitHub. Para versões do TensorFlow 2.4.3 e anteriores, atualize para a versão 2.4.3 ou posterior, ou aplique o patch do commit 718721986aa137691ee23f03638867151f74935f no GitHub. Para as versões 2.3.4 e anteriores do TensorFlow, atualize para a versão 2.3.4 ou posterior, ou aplique o patch do commit 718721986aa137691ee23f03638867151f74935f no GitHub. Como solução alternativa temporária, considere restringir o uso de camadas totalmente conectadas no TFLite até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.6.0 Versões do TensorFlow 2.5.1 e anteriores Versões do TensorFlow 2.4.3 e anteriores Versões do TensorFlow 2.3.4 e anteriores **Descrição** Um invasor pode criar um modelo TFLite que acionaria uma desreferência de ponteiro nulo, resultando em uma falha no sistema e negação de serviço. A implementação desreferencia um ponteiro incondicionalmente. **Recomendações** Para versões anteriores à 2.6.0, atualize para o TensorFlow 2.6.0 ou posterior. Para as versões 2.5.1 e anteriores, atualize para o TensorFlow 2.5.1 ou posterior. Para as versões 2.4.3 e anteriores, atualize para o TensorFlow 2.4.3 ou posterior. Para as versões 2.3.4 e anteriores, atualize para o TensorFlow 2.3.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.6.0 Versões do TensorFlow 2.5.1 e anteriores Versões do TensorFlow 2.4.3 e anteriores Versões do TensorFlow 2.3.4 e anteriores **Descrição** Um invasor pode criar um modelo TFLite que acione uma desreferência de ponteiro nulo, o que resultaria em uma falha e negação de serviço. Isso é causado pela otimização MLIR do operador `L2NormalizeReduceAxis`. A implementação desreferencia incondicionalmente um ponteiro para um iterador de um vetor sem verificar se o vetor possui elementos. **Recomendações** Para versões anteriores à 2.6.0, atualize para o TensorFlow 2.6.0 ou posterior. Para as versões 2.5.1 e anteriores, atualize para o TensorFlow 2.5.1 ou posterior, ou aplique o patch do commit d6b57f461b39fd1aa8c1b870f1b974aac3554955 no GitHub. Para versões 2.4.3 e anteriores, atualize para o TensorFlow 2.4.3 ou posterior, ou aplique o patch do commit d6b57f461b39fd1aa8c1b870f1b974aac3554955 no GitHub. Para as versões 2.3.4 e anteriores, atualize para o TensorFlow 2.3.4 ou posterior, ou aplique o patch do commit d6b57f461b39fd1aa8c1b870f1b974aac3554955 no GitHub. Como solução alternativa temporária, considere desativar o operador `L2NormalizeReduceAxis` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.6.0 Versões do TensorFlow 2.5.1 e anteriores Versões do TensorFlow 2.4.3 e anteriores Versões do TensorFlow 2.3.4 e anteriores **Descrição** O problema está relacionado ao TFLite do TensorFlow, onde o arquivo `expand dims.cc` contém uma vulnerabilidade que permite a leitura de um elemento fora dos limites dos dados alocados na pilha. Isso ocorre quando o `axis` é um valor negativo grande, fazendo com que a verificação após a instrução `if` seja aprovada e o loop `for` leia um elemento antes do início de `input dims.data`. A vulnerabilidade foi relatada por Yakun Zhang, da Baidu Security. **Recomendações** Para versões anteriores à 2.6.0, atualize para o TensorFlow 2.6.0 ou posterior. Para versões 2.5.1 e anteriores, atualize para o TensorFlow 2.5.1 ou posterior. Para versões 2.4.3 e anteriores, atualize para o TensorFlow 2.4.3 ou posterior. Para versões 2.3.4 e anteriores, atualize para o TensorFlow 2.3.4 ou posterior. Como solução alternativa temporária, considere restringir o uso do parâmetro `axis` na função `expand dims.cc` afetada até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.6.0 Versões do TensorFlow 2.5.1 e anteriores Versões do TensorFlow 2.4.3 e anteriores Versões do TensorFlow 2.3.4 e anteriores **Descrição** O código de inferência de forma para `tf.raw ops.Dequantize` apresenta uma vulnerabilidade que pode provocar uma negação de serviço por meio de uma falha de segmentação (segfault) caso um invasor forneça argumentos inválidos. A implementação da inferência de forma utiliza `axis` para selecionar entre dois valores diferentes para `minmax rank`, que é então usado para recuperar as dimensões do tensor. No entanto, o código assume que `axis` pode ser `-1` ou um valor maior que `-1`, sem validação para outros valores. **Recomendações** Para versões anteriores à 2.6.0, atualize para o TensorFlow 2.6.0 ou posterior. Para versões 2.5.1 e anteriores, atualize para o TensorFlow 2.5.1 ou posterior. Para versões 2.4.3 e anteriores, atualize para o TensorFlow 2.4.3 ou posterior. Para versões 2.3.4 e anteriores, atualize para o TensorFlow 2.3.4 ou posterior. Como solução alternativa temporária, considere validar o valor de `axis` antes de passá-lo para `tf.raw ops.Dequantize` para evitar a negação de serviço por meio de um segfault.

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 Versões do TensorFlow 2.4.2 e anteriores Versões do TensorFlow 2.3.3 e anteriores Versões do TensorFlow 2.2.3 e anteriores Versões do TensorFlow 2.1.4 e anteriores Descrição: Um invasor pode provocar uma divisão por 0 em `tf.raw ops.QuantizedConv2D`. Isso ocorre porque a implementação realiza uma divisão por um valor controlado pelo chamador. O problema decorre do cálculo de `patches per chunk`, que se baseia em `filter value count` e pode ser manipulado pelo chamador. Recomendações: Para versões do TensorFlow anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior. Para versões do TensorFlow 2.4.2 e anteriores, atualize para a versão 2.4.2 ou posterior. Para versões do TensorFlow 2.3.3 e anteriores, atualize para a versão 2.3.3 ou posterior. Para versões do TensorFlow 2.2.3 e anteriores, atualize para a versão 2.2.3 ou posterior. Para versões do TensorFlow 2.1.4 e anteriores, atualize para a versão 2.1.4 ou posterior. Como solução alternativa temporária, considere evitar o uso de `tf.raw ops.QuantizedConv2D` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 Versões do TensorFlow 2.4.2 e anteriores Versões do TensorFlow 2.3.3 e anteriores Versões do TensorFlow 2.2.3 e anteriores Versões do TensorFlow 2.1.4 e anteriores Descrição: Um invasor pode provocar uma divisão por 0 em `tf.raw ops.Conv2D`, pois a implementação realiza uma divisão por um valor controlado pelo chamador. Essa vulnerabilidade pode ser explorada fornecendo uma entrada especialmente criada para a função `tf.raw ops.Conv2D`, o que pode causar um erro de divisão por zero. Recomendações: Para versões do TensorFlow anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior para resolver o problema. Para versões do TensorFlow 2.4.2 e anteriores, atualize para a versão 2.4.2 ou posterior para resolver o problema. Para versões do TensorFlow 2.3.3 e anteriores, atualize para a versão 2.3.3 ou posterior para resolver o problema. Para versões do TensorFlow 2.2.3 e anteriores, atualize para a versão 2.2.3 ou posterior para resolver o problema. Para versões do TensorFlow 2.1.4 e anteriores, atualize para a versão 2.1.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere evitar o uso da função `tf.raw ops.Conv2D` com entradas não confiáveis até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 TensorFlow versão 2.4.2 TensorFlow versão 2.3.3 TensorFlow versão 2.2.3 TensorFlow versão 2.1.4 Descrição: A API de `tf.raw ops.SparseCross` permite combinações que resultariam em uma falha de `CHECK` e negação de serviço. Isso ocorre porque a implementação é induzida a considerar um tensor do tipo `tstring` que, na verdade, contém elementos inteiros. Corrigir a confusão de tipos, impedindo a mistura dos tipos `DT STRING` e `DT INT64`, resolve esse problema. Recomendações: Para versões do TensorFlow anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior para resolver o problema. Para a versão 2.4.2 do TensorFlow, aplique o commit selecionado para resolver o problema. Para a versão 2.3.3 do TensorFlow, aplique o commit selecionado para resolver o problema. Para a versão 2.2.3 do TensorFlow, aplique o commit selecionado para resolver o problema. Para a versão 2.1.4 do TensorFlow, aplique o commit selecionado para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função `tf.raw ops.SparseCross` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 Versões do TensorFlow 2.4.2 e anteriores Versões do TensorFlow 2.3.3 e anteriores Versões do TensorFlow 2.2.3 e anteriores Versões do TensorFlow 2.1.4 e anteriores Descrição: Um invasor pode provocar uma divisão por 0 em `tf.raw ops.Conv2DBackpropInput`. Isso ocorre porque a implementação realiza uma divisão por um valor controlado pelo chamador. O problema decorre do cálculo de `size A`, `size B`, `size C` e `work unit size` no arquivo `conv grad input ops.h`, o que pode levar a uma divisão por zero. Recomendações: Para versões anteriores à 2.5.0, atualize para o TensorFlow 2.5.0 ou posterior. Para versões 2.4.2 e anteriores, atualize para o TensorFlow 2.4.2 ou posterior. Para versões 2.3.3 e anteriores, atualize para o TensorFlow 2.3.3 ou posterior. Para versões 2.2.3 e anteriores, atualize para o TensorFlow 2.2.3 ou posterior. Para versões 2.1.4 e anteriores, atualize para o TensorFlow 2.1.4 ou posterior. Como solução temporária, considere evitar o uso de `tf.raw ops.Conv2DBackpropInput` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 Versões do TensorFlow 2.4.2 e anteriores Versões do TensorFlow 2.3.3 e anteriores Versões do TensorFlow 2.2.3 e anteriores Versões do TensorFlow 2.1.4 e anteriores Descrição: Um invasor pode provocar uma divisão por 0 em `tf.raw ops.Conv2DBackpropFilter`. Isso ocorre porque a implementação realiza uma operação de módulo em que o divisor é controlado pelo chamador. A vulnerabilidade pode ser explorada criando-se um tensor de entrada e tamanhos de filtro específicos, permitindo que um invasor provoque um erro de divisão por zero. Recomendações: Para versões do TensorFlow anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior. Para versões do TensorFlow 2.4.2 e anteriores, atualize para a versão 2.4.2 ou posterior. Para versões do TensorFlow 2.3.3 e anteriores, atualize para a versão 2.3.3 ou posterior. Para versões do TensorFlow 2.2.3 e anteriores, atualize para a versão 2.2.3 ou posterior. Para versões do TensorFlow 2.1.4 e anteriores, atualize para a versão 2.1.4 ou posterior. Como solução alternativa temporária, considere evitar o uso de `tf.raw ops.Conv2DBackpropFilter` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 TensorFlow versão 2.4.2 TensorFlow versão 2.3.3 TensorFlow versão 2.2.3 TensorFlow versão 2.1.4 Descrição: Um usuário mal-intencionado poderia provocar uma divisão por 0 na implementação `Conv3D`. A implementação realiza uma operação de módulo com base em uma entrada controlada pelo usuário e, quando o `filter` tem um 0 como quinto elemento, isso resulta em uma divisão por 0. Além disso, se a forma dos dois tensores não for válida, uma asserção Eigen pode ser acionada, resultando em uma falha do programa. Recomendações: Para versões do TensorFlow anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior. Para a versão 2.4.2 do TensorFlow, aplique o commit selecionado. Para a versão 2.3.3 do TensorFlow, aplique o commit selecionado. Para a versão 2.2.3 do TensorFlow, aplique o commit selecionado. Para a versão 2.1.4 do TensorFlow, aplique o commit selecionado. Como solução alternativa temporária, considere desativar a função `Conv3D` até que um patch esteja disponível. Evite usar o tensor `filter` com um 0 como quinto elemento na implementação `Conv3D` afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 Versão 2.4.2 do TensorFlow Versão 2.3.3 do TensorFlow Versão 2.2.3 do TensorFlow Versão 2.1.4 do TensorFlow Descrição: O problema surge ao chamar operações TF com tensores de tipos não numéricos, resultando em desreferências de ponteiro nulo. Isso ocorre devido a uma confusão de tipos na conversão de matriz Python para matriz C++. O número estimado de dispositivos potencialmente afetados não foi fornecido. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. Os detalhes técnicos sobre a exploração incluem: - A conversão de matriz Python para matriz C++ é vulnerável a uma confusão de tipos. - O `pyarray type` é `NPY VOID`, mas o campo `descr` é tal que `descr->field = NULL`, acionando uma desreferência nula em `PyArrayDescr to TF DataType`. - Os pontos de extremidade da API e as variáveis não são mencionados explicitamente, mas a vulnerabilidade envolve o uso das funções `tf.random.truncated normal`, `tf.random.stateless truncated normal`, `tf.one hot`, `tf.range` e `tf.raw ops.ResourceCountUpTo`. Recomendações: - Para a versão 2.1.4 do TensorFlow, atualize para uma versão mais recente que inclua a correção. - Para a versão 2.2.3 do TensorFlow, atualize para uma versão mais recente que inclua a correção. - Para a versão 2.3.3 do TensorFlow, atualize para uma versão mais recente que inclua a correção. - Para a versão 2.4.2 do TensorFlow, atualize para uma versão mais recente que inclua a correção. - Para versões anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior para resolver

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 TensorFlow versão 2.4.2 TensorFlow versão 2.3.3 TensorFlow versão 2.2.3 TensorFlow versão 2.1.4 Descrição: Um invasor pode provocar uma negação de serviço por meio de uma falha no `CHECK` em `tf.raw ops.AddManySparseToTensorsMap`. Isso ocorre porque a implementação considera os valores especificados em `sparse shape` como dimensões para a forma de saída. O construtor `TensorShape` usa uma operação `CHECK` que é acionada quando `InitDims` retorna um status diferente de OK. Isso acontece quando a adição de uma dimensão a partir do argumento resulta em estouro. O problema se deve a uma implementação legada do construtor e pode ser evitado usando `BuildTensorShapeBase` ou `AddDimWithStatus` para lidar com estouros. Recomendações: Para versões do TensorFlow anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior. Para a versão 2.4.2 do TensorFlow, aplique o patch do commit 69c68ecbb24dff3fa0e46da0d16c821a2dd22d7c do GitHub. Para a versão 2.3.3 do TensorFlow, aplique o patch do commit 69c68ecbb24dff3fa0e46da0d16c821a2dd22d7c no GitHub. Para a versão 2.2.3 do TensorFlow, aplique o patch do commit 69c68ecbb24dff3fa0e46da0d16c821a2dd22d7c no GitHub. Para a versão 2.1.4 do TensorFlow, aplique o patch do commit 69c68ecbb24dff3fa0e46da0d16c821a2dd22d7c no GitHub. Como solução alternativa temporária, considere evitar o uso de `tf.raw ops.AddManySparseToTensorsMap` com valores grandes de `sparse shape` até que um patch seja aplicado.