CVE-2021-29514

**Nome do software vulnerável e versões afetadas:

Versões do TensorFlow anteriores à 2.5.0

Versão 2.4.2 do TensorFlow

Versão 2.3.3 do TensorFlow

Descrição:

O problema ocorre quando o argumento splits da função RaggedBincount não especifica um SparseTensor válido. Isso pode provocar um estouro de buffer de heap, causando uma leitura fora dos limites do buffer do tensor splits na implementação da operação RaggedBincount. Um invasor pode explorar essa vulnerabilidade definindo splits(0) como um valor que impeça a execução do loop while, resultando na gravação em um local anterior ao buffer alocado no heap para o tensor de saída.

Recomendações:

Para versões do TensorFlow anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior.

Para a versão 2.4.2 do TensorFlow, atualize para uma versão que inclua o commit selecionado.

Para a versão 2.3.3 do TensorFlow, atualize para uma versão que inclua o commit selecionado.

Como solução alternativa temporária, considere restringir o uso da operação RaggedBincount com entradas não confiáveis até que um patch esteja disponível.