CVE-2021-29521

**Nome do software vulnerável e versões afetadas:

Versões do TensorFlow anteriores à 2.5.0

Versões do TensorFlow 2.4.1 e anteriores

Versões do TensorFlow 2.3.2 e anteriores

Descrição:

Especificar uma forma densa negativa em tf.raw ops.SparseCountSparseOutput resulta na geração de uma falha de segmentação pela biblioteca padrão, pois as invariantes de std::vector são violadas. Isso ocorre porque a implementação assume que o primeiro elemento da forma densa é sempre positivo e o utiliza para inicializar uma estrutura de dados BatchedMap<T>. Garantir que o argumento dense shape seja uma forma de tensor válida resolve esse problema.

Recomendações:

Para versões do TensorFlow anteriores à 2.5.0, atualize para o TensorFlow 2.5.0 ou posterior para resolver o problema.

Para versões do TensorFlow 2.4.1 e anteriores, atualize para o TensorFlow 2.4.2 ou posterior para resolver o problema.

Para versões do TensorFlow 2.3.2 e anteriores, atualize para o TensorFlow 2.3.3 ou posterior para resolver o problema.

Como solução alternativa temporária, certifique-se de que o argumento dense shape seja uma forma de tensor válida, com todos os elementos não negativos, para evitar a falha de segmentação.