CVE-2021-29517

**Nome do software vulnerável e versões afetadas:

Versões do TensorFlow anteriores à 2.5.0

TensorFlow versão 2.4.2

TensorFlow versão 2.3.3

TensorFlow versão 2.2.3

TensorFlow versão 2.1.4

Descrição:

Um usuário mal-intencionado poderia provocar uma divisão por 0 na implementação Conv3D. A implementação realiza uma operação de módulo com base em uma entrada controlada pelo usuário e, quando o filter tem um 0 como quinto elemento, isso resulta em uma divisão por 0. Além disso, se a forma dos dois tensores não for válida, uma asserção Eigen pode ser acionada, resultando em uma falha do programa.

Recomendações:

Para versões do TensorFlow anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior.

Para a versão 2.4.2 do TensorFlow, aplique o commit selecionado.

Para a versão 2.3.3 do TensorFlow, aplique o commit selecionado.

Para a versão 2.2.3 do TensorFlow, aplique o commit selecionado.

Para a versão 2.1.4 do TensorFlow, aplique o commit selecionado.

Como solução alternativa temporária, considere desativar a função Conv3D até que um patch esteja disponível.

Evite usar o tensor filter com um 0 como quinto elemento na implementação Conv3D afetada até que o problema seja resolvido.