CVE-2021-29516

**Nome do software vulnerável e versões afetadas:

Versões do TensorFlow anteriores à 2.5.0

TensorFlow versão 2.4.2

TensorFlow versão 2.3.3

TensorFlow versão 2.2.3

TensorFlow versão 2.1.4

Descrição:

Chamar tf.raw ops.RaggedTensorToVariant com argumentos que especificam um tensor irregular inválido resulta em uma referência a ponteiro nulo. A implementação das operações RaggedTensorToVariant não valida se o argumento do tensor irregular é diferente de vazio. Como batched ragged não contém elementos, batched ragged.splits é um vetor nulo; portanto, batched ragged.splits(0) resultará na desreferência de nullptr.

Recomendações:

Para versões do TensorFlow anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior.

Para a versão 2.4.2 do TensorFlow, aplique o commit selecionado ou atualize para uma versão posterior.

Para a versão 2.3.3 do TensorFlow, aplique o commit selecionado ou atualize para uma versão posterior.

Para a versão 2.2.3 do TensorFlow, aplique o commit selecionado ou atualize para uma versão posterior.

Para a versão 2.1.4 do TensorFlow, aplique o commit selecionado ou atualize para uma versão posterior.

Como solução alternativa temporária, considere evitar o uso de tf.raw ops.RaggedTensorToVariant com tensores irregulares inválidos até que um patch esteja disponível.