Ying Wang

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.6.0 Versões do TensorFlow 2.5.1 e anteriores Versões do TensorFlow 2.4.3 e anteriores Versões do TensorFlow 2.3.4 e anteriores **Descrição** Um invasor pode provocar uma negação de serviço por meio de uma falha de segmentação em `tf.raw ops.MaxPoolGrad`, causada pela falta de validação dos tensores `orig input` e `orig output`. O problema decorre de correções incompletas para uma falha anterior. **Recomendações** Para versões anteriores à 2.6.0, atualize para o TensorFlow 2.6.0 ou posterior. Para versões 2.5.1 e anteriores, atualize para o TensorFlow 2.5.1 ou posterior. Para versões 2.4.3 e anteriores, atualize para o TensorFlow 2.4.3 ou posterior. Para versões 2.3.4 e anteriores, atualize para o TensorFlow 2.3.4 ou posterior. Como solução temporária, considere desativar a função `tf.raw ops.MaxPoolGrad` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.6.0 Versões do TensorFlow 2.5.1 e anteriores Versões do TensorFlow 2.4.3 e anteriores Versões do TensorFlow 2.3.4 e anteriores **Descrição** Um invasor pode provocar uma negação de serviço por meio de uma falha no `CHECK` em `tf.raw ops.MapStage`. A implementação não verifica se a entrada `key` é um tensor válido e não vazio. **Recomendações** Para versões do TensorFlow anteriores à 2.6.0, atualize para a versão 2.6.0 ou posterior. Para as versões 2.5.1 e anteriores do TensorFlow, atualize para a versão 2.5.1 ou posterior. Para as versões 2.4.3 e anteriores do TensorFlow, atualize para a versão 2.4.3 ou posterior. Para as versões 2.3.4 e anteriores do TensorFlow, atualize para a versão 2.3.4 ou posterior. Como solução alternativa temporária, considere validar a entrada `key` para garantir que seja um tensor válido e não vazio antes de passá-la para `tf.raw ops.MapStage`.

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 TensorFlow versão 2.4.2 TensorFlow versão 2.3.3 TensorFlow versão 2.2.3 TensorFlow versão 2.1.4 Descrição: Chamar `tf.raw ops.RaggedTensorToVariant` com argumentos que especificam um tensor irregular inválido resulta em uma referência a ponteiro nulo. A implementação das operações `RaggedTensorToVariant` não valida se o argumento do tensor irregular é diferente de vazio. Como `batched ragged` não contém elementos, `batched ragged.splits` é um vetor nulo; portanto, `batched ragged.splits(0)` resultará na desreferência de `nullptr`. Recomendações: Para versões do TensorFlow anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior. Para a versão 2.4.2 do TensorFlow, aplique o commit selecionado ou atualize para uma versão posterior. Para a versão 2.3.3 do TensorFlow, aplique o commit selecionado ou atualize para uma versão posterior. Para a versão 2.2.3 do TensorFlow, aplique o commit selecionado ou atualize para uma versão posterior. Para a versão 2.1.4 do TensorFlow, aplique o commit selecionado ou atualize para uma versão posterior. Como solução alternativa temporária, considere evitar o uso de `tf.raw ops.RaggedTensorToVariant` com tensores irregulares inválidos até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 TensorFlow versão 2.4.2 TensorFlow versão 2.3.3 TensorFlow versão 2.2.3 TensorFlow versão 2.1.4 Descrição: A API de `tf.raw ops.SparseCross` permite combinações que resultariam em uma falha de `CHECK` e negação de serviço. Isso ocorre porque a implementação é induzida a considerar um tensor do tipo `tstring` que, na verdade, contém elementos inteiros. Corrigir a confusão de tipos, impedindo a mistura dos tipos `DT STRING` e `DT INT64`, resolve esse problema. Recomendações: Para versões do TensorFlow anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior para resolver o problema. Para a versão 2.4.2 do TensorFlow, aplique o commit selecionado para resolver o problema. Para a versão 2.3.3 do TensorFlow, aplique o commit selecionado para resolver o problema. Para a versão 2.2.3 do TensorFlow, aplique o commit selecionado para resolver o problema. Para a versão 2.1.4 do TensorFlow, aplique o commit selecionado para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função `tf.raw ops.SparseCross` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 TensorFlow versão 2.4.2 TensorFlow versão 2.3.3 TensorFlow versão 2.2.3 TensorFlow versão 2.1.4 Descrição: A falta de validação entre os argumentos das operações `tf.raw ops.Conv3DBackprop*` pode resultar em estouros de buffer de heap. Isso ocorre porque a implementação assume que os tensores `input`, `filter sizes` e `out backprop` têm a mesma forma, uma vez que são acessados em paralelo. Recomendações: Para versões do TensorFlow anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior. Para a versão 2.4.2 do TensorFlow, aplique o patch do commit 8f37b52e1320d8d72a9529b2468277791a261197 no GitHub. Para a versão 2.3.3 do TensorFlow, aplique o patch do commit 8f37b52e1320d8d72a9529b2468277791a261197 no GitHub. Para a versão 2.2.3 do TensorFlow, aplique o patch do commit 8f37b52e1320d8d72a9529b2468277791a261197 no GitHub. Para a versão 2.1.4 do TensorFlow, aplique o patch do commit 8f37b52e1320d8d72a9529b2468277791a261197 no GitHub. Como solução alternativa temporária, considere desativar as operações `tf.raw ops.Conv3DBackprop*` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 Versões do TensorFlow 2.4.1 e anteriores Versões do TensorFlow 2.3.2 e anteriores Descrição: Especificar uma forma densa negativa em `tf.raw ops.SparseCountSparseOutput` resulta na geração de uma falha de segmentação pela biblioteca padrão, pois as invariantes de `std::vector` são violadas. Isso ocorre porque a implementação assume que o primeiro elemento da forma densa é sempre positivo e o utiliza para inicializar uma estrutura de dados `BatchedMap<T>`. Garantir que o argumento `dense shape` seja uma forma de tensor válida resolve esse problema. Recomendações: Para versões do TensorFlow anteriores à 2.5.0, atualize para o TensorFlow 2.5.0 ou posterior para resolver o problema. Para versões do TensorFlow 2.4.1 e anteriores, atualize para o TensorFlow 2.4.2 ou posterior para resolver o problema. Para versões do TensorFlow 2.3.2 e anteriores, atualize para o TensorFlow 2.3.3 ou posterior para resolver o problema. Como solução alternativa temporária, certifique-se de que o argumento `dense shape` seja uma forma de tensor válida, com todos os elementos não negativos, para evitar a falha de segmentação.

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 TensorFlow versão 2.4.2 TensorFlow versão 2.3.3 TensorFlow versão 2.2.3 TensorFlow versão 2.1.4 Descrição: Um invasor pode provocar uma negação de serviço por meio de uma falha no `CHECK` em `tf.raw ops.AddManySparseToTensorsMap`. Isso ocorre porque a implementação considera os valores especificados em `sparse shape` como dimensões para a forma de saída. O construtor `TensorShape` usa uma operação `CHECK` que é acionada quando `InitDims` retorna um status diferente de OK. Isso acontece quando a adição de uma dimensão a partir do argumento resulta em estouro. O problema se deve a uma implementação legada do construtor e pode ser evitado usando `BuildTensorShapeBase` ou `AddDimWithStatus` para lidar com estouros. Recomendações: Para versões do TensorFlow anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior. Para a versão 2.4.2 do TensorFlow, aplique o patch do commit 69c68ecbb24dff3fa0e46da0d16c821a2dd22d7c do GitHub. Para a versão 2.3.3 do TensorFlow, aplique o patch do commit 69c68ecbb24dff3fa0e46da0d16c821a2dd22d7c no GitHub. Para a versão 2.2.3 do TensorFlow, aplique o patch do commit 69c68ecbb24dff3fa0e46da0d16c821a2dd22d7c no GitHub. Para a versão 2.1.4 do TensorFlow, aplique o patch do commit 69c68ecbb24dff3fa0e46da0d16c821a2dd22d7c no GitHub. Como solução alternativa temporária, considere evitar o uso de `tf.raw ops.AddManySparseToTensorsMap` com valores grandes de `sparse shape` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 Versões do TensorFlow 2.4.2 e anteriores Versões do TensorFlow 2.3.3 e anteriores Versões do TensorFlow 2.2.3 e anteriores Versões do TensorFlow 2.1.4 e anteriores Descrição: Um invasor pode provocar uma falha `CHECK` na codificação PNG fornecendo um tensor de entrada vazio como dados de pixel. Isso ocorre porque a implementação valida apenas que o número total de pixels na imagem não ultrapasse o limite, permitindo que um invasor envie uma matriz vazia para codificação. Ao chamar `png::WriteImageToBuffer`, o primeiro argumento é `NULL`, acionando um `CHECK NOTNULL` e resultando na chamada de `abort` após a impressão do rastreamento de pilha. Isso permite que um invasor realize um ataque de negação de serviço. Recomendações: Atualize para o TensorFlow 2.5.0 ou posterior. Para as versões 2.4.2, 2.3.3, 2.2.3 e 2.1.4, aplique o commit selecionado para corrigir o problema. Como solução alternativa temporária, considere validar os tensores de entrada para garantir que não estejam vazios antes da codificação.

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 Versões do TensorFlow 2.4.2 e anteriores Versões do TensorFlow 2.3.3 e anteriores Versões do TensorFlow 2.2.3 e anteriores Versões do TensorFlow 2.1.4 e anteriores Descrição: Um invasor pode provocar uma divisão por 0 em `tf.raw ops.Conv2DBackpropFilter`. Isso ocorre porque a implementação realiza uma operação de módulo em que o divisor é controlado pelo chamador. A vulnerabilidade pode ser explorada criando-se um tensor de entrada e tamanhos de filtro específicos, permitindo que um invasor provoque um erro de divisão por zero. Recomendações: Para versões do TensorFlow anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior. Para versões do TensorFlow 2.4.2 e anteriores, atualize para a versão 2.4.2 ou posterior. Para versões do TensorFlow 2.3.3 e anteriores, atualize para a versão 2.3.3 ou posterior. Para versões do TensorFlow 2.2.3 e anteriores, atualize para a versão 2.2.3 ou posterior. Para versões do TensorFlow 2.1.4 e anteriores, atualize para a versão 2.1.4 ou posterior. Como solução alternativa temporária, considere evitar o uso de `tf.raw ops.Conv2DBackpropFilter` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 Versões do TensorFlow 2.4.2 e anteriores Versões do TensorFlow 2.3.3 e anteriores Versões do TensorFlow 2.2.3 e anteriores Versões do TensorFlow 2.1.4 e anteriores Descrição: Um invasor pode provocar uma divisão por 0 em `tf.raw ops.Conv2DBackpropInput`. Isso ocorre porque a implementação realiza uma divisão por um valor controlado pelo chamador. O problema decorre do cálculo de `size A`, `size B`, `size C` e `work unit size` no arquivo `conv grad input ops.h`, o que pode levar a uma divisão por zero. Recomendações: Para versões anteriores à 2.5.0, atualize para o TensorFlow 2.5.0 ou posterior. Para versões 2.4.2 e anteriores, atualize para o TensorFlow 2.4.2 ou posterior. Para versões 2.3.3 e anteriores, atualize para o TensorFlow 2.3.3 ou posterior. Para versões 2.2.3 e anteriores, atualize para o TensorFlow 2.2.3 ou posterior. Para versões 2.1.4 e anteriores, atualize para o TensorFlow 2.1.4 ou posterior. Como solução temporária, considere evitar o uso de `tf.raw ops.Conv2DBackpropInput` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 Versões do TensorFlow 2.4.2 e anteriores Versões do TensorFlow 2.3.3 e anteriores Versões do TensorFlow 2.2.3 e anteriores Versões do TensorFlow 2.1.4 e anteriores Descrição: Um invasor pode provocar uma divisão por 0 em `tf.raw ops.Conv2D`, pois a implementação realiza uma divisão por um valor controlado pelo chamador. Essa vulnerabilidade pode ser explorada fornecendo uma entrada especialmente criada para a função `tf.raw ops.Conv2D`, o que pode causar um erro de divisão por zero. Recomendações: Para versões do TensorFlow anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior para resolver o problema. Para versões do TensorFlow 2.4.2 e anteriores, atualize para a versão 2.4.2 ou posterior para resolver o problema. Para versões do TensorFlow 2.3.3 e anteriores, atualize para a versão 2.3.3 ou posterior para resolver o problema. Para versões do TensorFlow 2.2.3 e anteriores, atualize para a versão 2.2.3 ou posterior para resolver o problema. Para versões do TensorFlow 2.1.4 e anteriores, atualize para a versão 2.1.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere evitar o uso da função `tf.raw ops.Conv2D` com entradas não confiáveis até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 Versões do TensorFlow 2.4.2 e anteriores Versões do TensorFlow 2.3.3 e anteriores Versões do TensorFlow 2.2.3 e anteriores Versões do TensorFlow 2.1.4 e anteriores Descrição: Um invasor pode provocar uma divisão por 0 em `tf.raw ops.QuantizedConv2D`. Isso ocorre porque a implementação realiza uma divisão por um valor controlado pelo chamador. O problema decorre do cálculo de `patches per chunk`, que se baseia em `filter value count` e pode ser manipulado pelo chamador. Recomendações: Para versões do TensorFlow anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior. Para versões do TensorFlow 2.4.2 e anteriores, atualize para a versão 2.4.2 ou posterior. Para versões do TensorFlow 2.3.3 e anteriores, atualize para a versão 2.3.3 ou posterior. Para versões do TensorFlow 2.2.3 e anteriores, atualize para a versão 2.2.3 ou posterior. Para versões do TensorFlow 2.1.4 e anteriores, atualize para a versão 2.1.4 ou posterior. Como solução alternativa temporária, considere evitar o uso de `tf.raw ops.QuantizedConv2D` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 Versões do TensorFlow 2.4.2 e anteriores Versões do TensorFlow 2.3.3 e anteriores Versões do TensorFlow 2.2.3 e anteriores Versões do TensorFlow 2.1.4 e anteriores Descrição: Um invasor pode provocar uma divisão por 0 em `tf.raw ops.QuantizedMul`. Isso ocorre porque a implementação realiza uma divisão por uma quantidade controlada pelo chamador. A vulnerabilidade pode ser explorada passando valores específicos para a função `tf.raw ops.QuantizedMul`, como tensores vazios ou tensores com valores específicos. Recomendações: Para versões do TensorFlow anteriores à 2.5.0, atualize para o TensorFlow 2.5.0 ou posterior. Para versões do TensorFlow 2.4.2 e anteriores, atualize para o TensorFlow 2.4.2 ou posterior. Para versões do TensorFlow 2.3.3 e anteriores, atualize para o TensorFlow 2.3.3 ou posterior. Para versões do TensorFlow 2.2.3 e anteriores, atualize para o TensorFlow 2.2.3 ou posterior. Para versões do TensorFlow 2.1.4 e anteriores, atualize para o TensorFlow 2.1.4 ou posterior. Como solução alternativa temporária, considere evitar o uso da função `tf.raw ops.QuantizedMul` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 Versões do TensorFlow 2.1.4 a 2.4.2 Descrição: Um invasor pode provocar um estouro de buffer de heap em `tf.raw ops.QuantizedResizeBilinear` manipulando valores de entrada de modo que o arredondamento de números de precisão flutuante resulte em um erro de desvio de um ao acessar elementos da imagem. Isso ocorre porque a implementação calcula dois inteiros (representando os limites superior e inferior para a interpolação) arredondando para cima e para baixo um valor de precisão flutuante. Para alguns valores de `in`, `interpolation->upper[i]` pode ser menor que `interpolation->lower[i]`, o que é um problema se `interpolation->upper[i]` for limitado a `in size-1`, pois isso significa que `interpolation->lower[i]` aponta para fora da imagem. Então, no código de interpolação, isso resultaria em estouro de buffer de heap. Recomendações: Para versões anteriores à 2.5.0, atualize para o TensorFlow 2.5.0 ou posterior. Para as versões 2.1.4 a 2.4.2, atualize para as respectivas versões corrigidas: 2.1.4, 2.2.3, 2.3.3 ou 2.4.2. Como solução alternativa temporária, considere restringir o uso da função `tf.raw ops.QuantizedResizeBilinear` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 Versões do TensorFlow 2.4.2 e anteriores Versões do TensorFlow 2.3.3 e anteriores Versões do TensorFlow 2.2.3 e anteriores Versões do TensorFlow 2.1.4 e anteriores Descrição: Um invasor pode provocar uma desreferência de ponteiro nulo fornecendo uma `permutation` inválida à função `tf.raw ops.SparseMatrixSparseCholesky`. Isso ocorre porque a implementação não valida corretamente os argumentos de entrada. A função `ValidateInputs` é chamada, mas não lida adequadamente com falhas de validação, permitindo que o código prossiga com entradas inválidas. A vulnerabilidade pode ser explorada fornecendo um argumento `permutation` especialmente criado à função `tf.raw ops.SparseMatrixSparseCholesky`. Recomendações: Para versões do TensorFlow anteriores à 2.5.0, atualize para o TensorFlow 2.5.0 ou posterior. Para versões do TensorFlow 2.4.2 e anteriores, atualize para o TensorFlow 2.4.2 ou posterior. Para versões do TensorFlow 2.3.3 e anteriores, atualize para o TensorFlow 2.3.3 ou posterior. Para versões do TensorFlow 2.2.3 e anteriores, atualize para o TensorFlow 2.2.3 ou posterior. Para as versões 2.1.4 e anteriores do TensorFlow, atualize para o TensorFlow 2.1.4 ou posterior. Como solução temporária, considere evitar o uso da função `tf.raw ops.SparseMatrixSparseCholesky` com entradas não confiáveis até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 Versões do TensorFlow 2.4.2 e anteriores Versões do TensorFlow 2.3.3 e anteriores Versões do TensorFlow 2.2.3 e anteriores Versões do TensorFlow 2.1.4 e anteriores Descrição: As operações `tf.raw ops.Conv3DBackprop*` não conseguem validar se os tensores de entrada estão vazios, resultando em um erro de divisão por zero. Isso ocorre porque a implementação não verifica se o divisor usado no cálculo do tamanho do fragmento é diferente de zero. Se um invasor controlar os tamanhos de entrada, ele poderá provocar uma negação de serviço por meio de um erro de divisão por zero. Recomendações: Para versões anteriores à 2.5.0, atualize para o TensorFlow 2.5.0 ou posterior. Para versões 2.4.2 e anteriores, atualize para o TensorFlow 2.4.2 ou posterior. Para versões 2.3.3 e anteriores, atualize para o TensorFlow 2.3.3 ou posterior. Para versões 2.2.3 e anteriores, atualize para o TensorFlow 2.2.3 ou posterior. Para versões 2.1.4 e anteriores, atualize para o TensorFlow 2.1.4 ou posterior. Como solução alternativa temporária, considere desativar as operações `tf.raw ops.Conv3DBackprop*` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 Versões do TensorFlow 2.4.2 e anteriores Versões do TensorFlow 2.3.3 e anteriores Versões do TensorFlow 2.2.3 e anteriores Versões do TensorFlow 2.1.4 e anteriores Descrição: Um invasor pode forçar acessos fora dos limites das matrizes alocadas na pilha (heap) passando valores de tensor inválidos para `tf.raw ops.RaggedCross`. Isso ocorre porque a implementação não possui validação para os argumentos fornecidos pelo usuário. Cada uma das ramificações acima chama uma função auxiliar após acessar elementos da matriz por meio de um padrão `* list[next *]`, seguido pelo incremento do índice `next *`. No entanto, como não há validação de que os valores `next *` estejam no intervalo válido para as matrizes `* list` correspondentes, isso resulta em leituras fora dos limites (OOB) da pilha. Recomendações: Para versões do TensorFlow anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior. Para versões do TensorFlow 2.4.2 e anteriores, atualize para a versão 2.4.2 ou posterior. Para versões do TensorFlow 2.3.3 e anteriores, atualize para a versão 2.3.3 ou posterior. Para versões do TensorFlow 2.2.3 e anteriores, atualize para a versão 2.2.3 ou posterior. Para versões do TensorFlow 2.1.4 e anteriores, atualize para a versão 2.1.4 ou posterior. Como solução alternativa temporária, considere restringir o uso de `tf.raw ops.RaggedCross` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 TensorFlow versão 2.4.2 TensorFlow versão 2.3.3 TensorFlow versão 2.2.3 TensorFlow versão 2.1.4 Descrição: Um invasor pode provocar uma negação de serviço por meio de uma falha `CHECK`, passando uma imagem vazia para `tf.raw ops.DrawBoundingBoxes`. Isso ocorre porque a implementação usa asserções `CHECK *` em vez de `OP REQUIRES` para validar entradas controladas pelo usuário. As macros `CHECK *` resultam em uma falha se a condição for falsa, de forma semelhante a `assert`. Neste caso, `height` é 0 na entrada `images`, resultando em `max box row clamp` sendo negativo e na falsificação da asserção, seguido pelo abortamento da execução do programa. Recomendações: Para versões do TensorFlow anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior. Para a versão 2.4.2 do TensorFlow, atualize para uma versão corrigida que inclua a correção. Para a versão 2.3.3 do TensorFlow, atualize para uma versão corrigida que inclua a correção. Para a versão 2.2.3 do TensorFlow, atualize para uma versão corrigida que inclua a correção. Para a versão 2.1.4 do TensorFlow, atualize para uma versão corrigida que inclua a correção. Como solução alternativa temporária, considere evitar o uso de `tf.raw ops.DrawBoundingBoxes` com imagens vazias até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 Versões do TensorFlow 2.4.2 e anteriores Versões do TensorFlow 2.3.3 e anteriores Versões do TensorFlow 2.2.3 e anteriores Versões do TensorFlow 2.1.4 e anteriores Descrição: Um invasor pode provocar uma negação de serviço por meio de uma falha no `CHECK` em `tf.raw ops.SparseConcat`. Isso ocorre porque a implementação considera os valores especificados em `shapes[0]` como dimensões para a forma de saída. O construtor `TensorShape` usa uma operação `CHECK` que é acionada quando `InitDims` retorna um status diferente de OK, normalmente devido a estouro ao adicionar uma dimensão a partir do argumento. Esta é uma implementação legada do construtor, e as operações devem usar `BuildTensorShapeBase` ou `AddDimWithStatus` para evitar falhas de `CHECK` na presença de estouros. Recomendações: Para versões anteriores à 2.5.0, atualize para o TensorFlow 2.5.0 ou posterior. Para versões 2.4.2 e anteriores, atualize para o TensorFlow 2.4.2 ou posterior. Para versões 2.3.3 e anteriores, atualize para o TensorFlow 2.3.3 ou posterior. Para versões 2.2.3 e anteriores, atualize para o TensorFlow 2.2.3 ou posterior. Para versões 2.1.4 e anteriores, atualize para o TensorFlow 2.1.4 ou posterior. Como solução alternativa temporária, considere evitar o uso de `tf.raw ops.SparseConcat` com formas de entrada grandes até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do TensorFlow anteriores à 2.5.0 TensorFlow versão 2.4.2 TensorFlow versão 2.3.3 TensorFlow versão 2.2.3 TensorFlow versão 2.1.4 Descrição: Um usuário mal-intencionado poderia provocar uma divisão por 0 na implementação `Conv3D`. A implementação realiza uma operação de módulo com base em uma entrada controlada pelo usuário e, quando o `filter` tem um 0 como quinto elemento, isso resulta em uma divisão por 0. Além disso, se a forma dos dois tensores não for válida, uma asserção Eigen pode ser acionada, resultando em uma falha do programa. Recomendações: Para versões do TensorFlow anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior. Para a versão 2.4.2 do TensorFlow, aplique o commit selecionado. Para a versão 2.3.3 do TensorFlow, aplique o commit selecionado. Para a versão 2.2.3 do TensorFlow, aplique o commit selecionado. Para a versão 2.1.4 do TensorFlow, aplique o commit selecionado. Como solução alternativa temporária, considere desativar a função `Conv3D` até que um patch esteja disponível. Evite usar o tensor `filter` com um 0 como quinto elemento na implementação `Conv3D` afetada até que o problema seja resolvido.