CVE-2021-29523

**Nome do software vulnerável e versões afetadas:

Versões do TensorFlow anteriores à 2.5.0

TensorFlow versão 2.4.2

TensorFlow versão 2.3.3

TensorFlow versão 2.2.3

TensorFlow versão 2.1.4

Descrição:

Um invasor pode provocar uma negação de serviço por meio de uma falha no CHECK em tf.raw ops.AddManySparseToTensorsMap. Isso ocorre porque a implementação considera os valores especificados em sparse shape como dimensões para a forma de saída. O construtor TensorShape usa uma operação CHECK que é acionada quando InitDims retorna um status diferente de OK. Isso acontece quando a adição de uma dimensão a partir do argumento resulta em estouro. O problema se deve a uma implementação legada do construtor e pode ser evitado usando BuildTensorShapeBase ou AddDimWithStatus para lidar com estouros.

Recomendações:

Para versões do TensorFlow anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior.

Para a versão 2.4.2 do TensorFlow, aplique o patch do commit 69c68ecbb24dff3fa0e46da0d16c821a2dd22d7c do GitHub.

Para a versão 2.3.3 do TensorFlow, aplique o patch do commit 69c68ecbb24dff3fa0e46da0d16c821a2dd22d7c no GitHub.

Para a versão 2.2.3 do TensorFlow, aplique o patch do commit 69c68ecbb24dff3fa0e46da0d16c821a2dd22d7c no GitHub.

Para a versão 2.1.4 do TensorFlow, aplique o patch do commit 69c68ecbb24dff3fa0e46da0d16c821a2dd22d7c no GitHub.

Como solução alternativa temporária, considere evitar o uso de tf.raw ops.AddManySparseToTensorsMap com valores grandes de sparse shape até que um patch seja aplicado.