Yu Tian

**Name of the Vulnerable Software and Affected Versions** TensorFlow versions prior to 2.12.0 TensorFlow versions prior to 2.11.1 **Description** The issue occurs when the parameter `summarize` of `tf.raw ops.Print` is zero, causing the new method `SummarizeArray<bool>` to reference a nullptr, leading to a seg fault. **Recommendations** For versions prior to 2.12.0, update to TensorFlow version 2.12.0 or later. For versions prior to 2.11.1, update to TensorFlow version 2.11.1 or later. As a temporary workaround, consider avoiding the use of the `summarize` parameter with a value of 0 in the `tf.raw ops.Print` function until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** TensorFlow versions prior to 2.12.0 and 2.11.1 **Description** The issue occurs when `ctx->step containter()` is a null pointer, causing the Lookup function to be executed with a null pointer. This can be triggered in certain scenarios, such as when using the `tf.raw ops.TensorArrayConcatV2` function with specific parameters, including `handle`, `flow in`, `dtype`, and `element shape except0`. The estimated number of potentially affected devices worldwide is not specified. **Recommendations** For versions prior to 2.12.0, update to version 2.12.0 to resolve the issue. For versions prior to 2.11.1, update to version 2.11.1 to resolve the issue. As a temporary workaround, consider avoiding the use of the `tf.raw ops.TensorArrayConcatV2` function with a null `ctx->step containter()` until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** TensorFlow versions prior to 2.12.0 TensorFlow versions prior to 2.11.1 **Description** The issue occurs when `SparseSparseMaximum` is given invalid sparse tensors as inputs, resulting in a null pointer error. This is a problem in the TensorFlow open source platform for machine learning. **Recommendations** For versions prior to 2.12.0, update to TensorFlow version 2.12 or later. For versions prior to 2.11.1, update to TensorFlow version 2.11.1 or later. As a temporary workaround, consider avoiding the use of `SparseSparseMaximum` with invalid sparse tensors until a patch is applied.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.11 Versões 2.10.1, 2.9.3 e 2.8.4 do TensorFlow **Descrição** O problema ocorre quando a função `BaseCandidateSamplerOp` recebe um valor em `true classes` maior que `range max`, resultando em uma leitura fora dos limites da pilha. Isso pode ser desencadeado pela chamada da função `tf.raw ops.ThreadUnsafeUnigramCandidateSampler` com um valor de `true classes` que exceda o parâmetro `range max`. **Recomendações** Para versões do TensorFlow anteriores à 2.11, atualize para a versão 2.11 ou posterior. Para a versão 2.10.1 do TensorFlow, aplique o patch do commit b389f5c944cadfdfe599b3f1e4026e036f30d2d4 do GitHub. Para a versão 2.9.3 do TensorFlow, aplique o patch do commit b389f5c944cadfdfe599b3f1e4026e036f30d2d4 no GitHub. Para a versão 2.8.4 do TensorFlow, aplique o patch do commit b389f5c944cadfdfe599b3f1e4026e036f30d2d4 no GitHub. Como solução alternativa temporária, considere restringir os valores de entrada para `true classes` para evitar que excedam o valor de `range max`.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.11 Versões 2.10.1, 2.9.3 e 2.8.4 do TensorFlow **Descrição** O TensorFlow é uma plataforma de código aberto para aprendizado de máquina. Se `FractionMaxPoolGrad` receber entradas de tamanho excessivo em `row pooling sequence` e `col pooling sequence`, o TensorFlow irá travar. **Recomendações** Para versões anteriores à 2.11, atualize para o TensorFlow 2.11. Para a versão 2.10.1, aplique o patch do commit d71090c3e5ca325bdf4b02eb236cfb3ee823e927 do GitHub ou atualize para uma versão mais recente. Para a versão 2.9.3, aplique o patch do commit d71090c3e5ca325bdf4b02eb236cfb3ee823e927 no GitHub ou atualize para uma versão mais recente. Para a versão 2.8.4, aplique o patch do commit d71090c3e5ca325bdf4b02eb236cfb3ee823e927 do GitHub ou atualize para uma versão mais recente. Como solução alternativa temporária, considere restringir o uso de `FractionMaxPoolGrad` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.11 Versões do TensorFlow 2.10.1 e anteriores Versões do TensorFlow 2.9.3 e anteriores Versões do TensorFlow 2.8.4 e anteriores **Descrição** O problema ocorre quando a função `MirrorPadGrad` recebe `paddings` de entrada muito grandes, resultando em um erro de OOB (fora dos limites) da pilha. Isso pode ser desencadeado ao fornecer valores grandes para o parâmetro `paddings`, como `[[0x77f00000,0xa000000]]`, na operação `tf.raw ops. MirrorPadGrad` com o `mode` definido como `‘REFLECT’`. **Recomendações** Para versões anteriores à 2.11, atualize para o TensorFlow 2.11 ou posterior. Para versões 2.10.1 e anteriores, atualize para o TensorFlow 2.10.1 ou posterior, ou aplique o patch do commit 717ca98d8c3bba348ff62281fdf38dcb5ea1ec92 do GitHub. Para versões 2.9.3 e anteriores, atualize para o TensorFlow 2.9.3 ou posterior, ou aplique o patch do commit 717ca98d8c3bba348ff62281fdf38dcb5ea1ec92 no GitHub. Para as versões 2.8.4 e anteriores, atualize para o TensorFlow 2.8.4 ou posterior, ou aplique o patch do commit 717ca98d8c3bba348ff62281fdf38dcb5ea1ec92 no GitHub. Como solução alternativa temporária, considere restringir os valores de entrada para o parâmetro `paddings` na operação `tf.raw ops.MirrorPadGrad` para evitar entradas de tamanho excessivo.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.11 Versões 2.10.1, 2.9.3 e 2.8.4 do TensorFlow **Descrição** O TensorFlow é uma plataforma de código aberto para aprendizado de máquina. Se o `ThreadUnsafeUnigramCandidateSampler` receber uma entrada `filterbank channel count` maior do que o tamanho máximo permitido, o TensorFlow irá travar. **Recomendações** Para versões do TensorFlow anteriores à 2.11, atualize para a versão 2.11 ou posterior. Para a versão 2.10.1 do TensorFlow, atualize para uma versão que inclua o patch do commit 39ec7eaf1428e90c37787e5b3fbd68ebd3c48860 do GitHub. Para a versão 2.9.3 do TensorFlow, atualize para uma versão que inclua o patch do commit 39ec7eaf1428e90c37787e5b3fbd68ebd3c48860 no GitHub. Para a versão 2.8.4 do TensorFlow, atualize para uma versão que inclua o patch do commit 39ec7eaf1428e90c37787e5b3fbd68ebd3c48860 do GitHub. Como solução alternativa temporária, considere restringir a entrada `filterbank channel count` para evitar que exceda o tamanho máximo permitido.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.8.0 As versões 2.7.1, 2.6.3 e 2.5.3 do TensorFlow também são afetadas **Descrição** A implementação de `ThreadPoolHandle` pode ser usada para desencadear um ataque de negação de serviço ao alocar memória em excesso. Isso ocorre porque o argumento `num threads` é verificado apenas para garantir que não seja negativo, mas não há limite máximo para seu valor. **Recomendações** Para versões anteriores à 2.8.0, atualize para o TensorFlow 2.8.0 ou posterior para resolver o problema. Para a versão 2.7.1, atualize para uma versão que inclua o commit selecionado. Para a versão 2.6.3, atualize para uma versão que inclua o commit selecionado. Para a versão 2.5.3, atualize para uma versão que inclua o commit selecionado. Como solução alternativa temporária, considere restringir o valor do argumento `num threads` para evitar alocação excessiva de memória.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.8.0 Versões do TensorFlow 2.7.1 e anteriores Versões do TensorFlow 2.6.3 e anteriores Versões do TensorFlow 2.5.3 e anteriores **Descrição** O estimador do custo de algumas operações de convolução no TensorFlow pode ser levado a executar uma divisão por 0 devido a uma falha na verificação de que o argumento stride seja estritamente positivo. Essa vulnerabilidade pode ser explorada fornecendo-se um argumento stride igual a 0. A função `GetOutputSize` está vulnerável devido ao seu cálculo da forma da saída. Por exemplo, o argumento `strides` na função `tf.raw ops.AvgPoolGrad` pode ser definido como `[1,1,1,0]` para acionar a divisão por 0. **Recomendações** Para versões do TensorFlow anteriores à 2.8.0, atualize para a versão 2.8.0 ou posterior para resolver o problema. Para versões do TensorFlow 2.7.1 e anteriores, atualize para a versão 2.7.1 ou posterior para resolver o problema. Para versões do TensorFlow 2.6.3 e anteriores, atualize para a versão 2.6.3 ou posterior para resolver o problema. Para versões do TensorFlow 2.5.3 e anteriores, atualize para a versão 2.5.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere adicionar uma verificação do argumento `strides` para garantir que ele seja válido antes de passá-lo para a função `tf.raw ops.AvgPoolGrad`.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.8.0 Versões do TensorFlow 2.7.1 e anteriores Versões do TensorFlow 2.6.3 e anteriores Versões do TensorFlow 2.5.3 e anteriores **Descrição** A implementação de `StringNGrams` pode ser usada para desencadear um ataque de negação de serviço, causando uma condição de falta de memória após um estouro de inteiro. Isso se deve à falta de validação em `pad width`, resultando no cálculo de um valor negativo para `ngram width`, que é posteriormente usado para alocar partes da saída. **Recomendações** Para versões anteriores à 2.8.0, atualize para o TensorFlow 2.8.0 ou posterior. Para versões 2.7.1 e anteriores, atualize para o TensorFlow 2.7.1 ou posterior. Para versões 2.6.3 e anteriores, atualize para o TensorFlow 2.6.3 ou posterior. Para versões 2.5.3 e anteriores, atualize para o TensorFlow 2.5.3 ou posterior. Como solução temporária, considere desativar a função `StringNGrams` até que um patch esteja disponível. Restrinja o acesso à função `StringNGrams` para minimizar o risco de exploração. Evite usar o parâmetro `pad width` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.8.0 Versões do TensorFlow 2.7.1 e anteriores Versões do TensorFlow 2.6.3 e anteriores Versões do TensorFlow 2.5.3 e anteriores **Descrição** A implementação de `Dequantize` não valida totalmente o valor de `axis` e pode resultar em acessos fora dos limites (OOB) da pilha. O argumento `axis` pode ser `-1` (o valor padrão para o argumento opcional) ou qualquer outro valor positivo, no máximo igual ao número de dimensões da entrada. Infelizmente, o limite superior não é verificado, o que resulta na leitura além do fim da matriz que contém as dimensões do tensor de entrada. **Recomendações** Para versões anteriores à 2.8.0, atualize para o TensorFlow 2.8.0 ou posterior. Para versões 2.7.1 e anteriores, atualize para o TensorFlow 2.7.1 ou posterior. Para versões 2.6.3 e anteriores, atualize para o TensorFlow 2.6.3 ou posterior. Para versões 2.5.3 e anteriores, atualize para o TensorFlow 2.5.3 ou posterior. Como solução alternativa temporária, considere validar o argumento `axis` para evitar acessos OOB à pilha.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.8.0 Versões do TensorFlow 2.7.1 e anteriores Versões do TensorFlow 2.6.3 e anteriores Versões do TensorFlow 2.5.3 e anteriores **Descrição** A implementação da inferência de forma para `Dequantize` está vulnerável a uma falha de estouro de inteiro. O argumento `axis` pode ser `-1` (o valor padrão para o argumento opcional) ou qualquer outro valor positivo, no máximo igual ao número de dimensões da entrada. Infelizmente, o limite superior não é verificado e, como o código calcula `axis + 1`, um invasor pode provocar um estouro de inteiro. **Recomendações** Para versões anteriores à 2.8.0, atualize para o TensorFlow 2.8.0 ou posterior. Para versões 2.7.1 e anteriores, atualize para o TensorFlow 2.7.1 ou posterior. Para versões 2.6.3 e anteriores, atualize para o TensorFlow 2.6.3 ou posterior. Para versões 2.5.3 e anteriores, atualize para o TensorFlow 2.5.3 ou posterior. Como solução alternativa temporária, considere restringir o uso do argumento `axis` na função `Dequantize` para evitar o estouro de inteiros.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.8.0 Versões do TensorFlow 2.7.1 e anteriores Versões do TensorFlow 2.6.3 e anteriores Versões do TensorFlow 2.5.3 e anteriores **Descrição** A implementação da inferência de forma para `ReverseSequence` não valida totalmente o valor de `batch dim` e pode resultar em uma leitura fora dos limites (OOB) da pilha. Existe uma verificação para garantir que o valor de `batch dim` não ultrapasse a classificação da entrada, mas não há verificação para valores negativos. Dimensões negativas são permitidas em alguns casos para imitar a indexação negativa do Python; no entanto, se o valor for muito negativo, a implementação de `Dim` acessaria elementos antes do início de uma matriz. **Recomendações** Para versões anteriores à 2.8.0, atualize para o TensorFlow 2.8.0 ou posterior. Para versões 2.7.1 e anteriores, atualize para o TensorFlow 2.7.1 ou posterior. Para versões 2.6.3 e anteriores, atualize para o TensorFlow 2.6.3 ou posterior. Para versões 2.5.3 e anteriores, atualize para o TensorFlow 2.5.3 ou posterior. Como solução temporária, considere restringir o uso da função `ReverseSequence` com valores negativos de `batch dim` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow 2.5.3 a 2.7.1 A versão 2.8.0 do TensorFlow não é afetada, pois já inclui a correção. **Descrição** A implementação de `UnravelIndex` está vulnerável a uma divisão por zero causada por um bug de estouro de inteiro. Esse problema pode ser explorado usando a função `tf.raw ops.UnravelIndex` com parâmetros específicos, como `indices=-0x100000` e `dims=[0x100000,0x100000]`. A vulnerabilidade foi relatada por Yu Tian, da equipe AIVul da Qihoo 360. **Recomendações** Para as versões 2.5.3, 2.6.3 e 2.7.1 do TensorFlow, atualize para as respectivas versões corrigidas para resolver o problema. Para versões do TensorFlow anteriores à 2.5.3, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere evitar o uso da função `UnravelIndex` com valores de entrada grandes até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.8.0 Versões do TensorFlow 2.7.1 e anteriores Versões do TensorFlow 2.6.3 e anteriores Versões do TensorFlow 2.5.3 e anteriores **Descrição** A implementação de `FractionalAvgPoolGrad` não considera casos em que os tensores de entrada são inválidos, permitindo que um invasor leia fora dos limites da pilha (heap). Essa vulnerabilidade pode ser explorada fornecendo tensores de entrada inválidos à função `FractionalAvgPoolGrad`. **Recomendações** Para versões anteriores à 2.8.0, atualize para o TensorFlow 2.8.0 ou posterior. Para versões 2.7.1 e anteriores, atualize para o TensorFlow 2.7.1 ou posterior. Para versões 2.6.3 e anteriores, atualize para o TensorFlow 2.6.3 ou posterior. Para versões 2.5.3 e anteriores, atualize para o TensorFlow 2.5.3 ou posterior. Como solução temporária, considere restringir o uso da função `FractionalAvgPoolGrad` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do TensorFlow anteriores à 2.8.0 Versões do TensorFlow 2.7.1 e anteriores Versões do TensorFlow 2.6.3 e anteriores Versões do TensorFlow 2.5.3 e anteriores **Descrição** A implementação da inferência de forma para `ConcatV2` pode ser usada para desencadear um ataque de negação de serviço por meio de uma falha de segmentação causada por uma confusão de tipos. O argumento `axis` é traduzido para `concat dim` na função auxiliar `ConcatShapeHelper`. Em seguida, um valor para `min rank` é calculado com base em `concat dim`. Isso é então usado para validar se o tensor `values` possui pelo menos a classificação exigida. No entanto, `WithRankAtLeast` recebe o limite inferior como um valor de 64 bits e, em seguida, compara-o com o valor inteiro máximo de 32 bits que poderia ser representado. Devido ao fato de que `min rank` é um valor de 32 bits e o valor de `axis`, o argumento `rank` é um valor negativo, de modo que a verificação de erro é ignorada. **Recomendações** Para versões do TensorFlow anteriores à 2.8.0, atualize para a versão 2.8.0 ou posterior para resolver o problema. Para versões do TensorFlow 2.7.1 e anteriores, atualize para a versão 2.7.1 ou posterior para resolver o problema. Para versões do TensorFlow 2.6.3 e anteriores, atualize para a versão 2.6.3 ou posterior para resolver o problema. Para versões do TensorFlow 2.5.3 e anteriores, atualize para a versão 2.5.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função `ConcatV2` até que um patch esteja disponível.