CVE-2021-29530

**Nome do software vulnerável e versões afetadas:

Versões do TensorFlow anteriores à 2.5.0

Versões do TensorFlow 2.4.2 e anteriores

Versões do TensorFlow 2.3.3 e anteriores

Versões do TensorFlow 2.2.3 e anteriores

Versões do TensorFlow 2.1.4 e anteriores

Descrição:

Um invasor pode provocar uma desreferência de ponteiro nulo fornecendo uma permutation inválida à função tf.raw ops.SparseMatrixSparseCholesky. Isso ocorre porque a implementação não valida corretamente os argumentos de entrada. A função ValidateInputs é chamada, mas não lida adequadamente com falhas de validação, permitindo que o código prossiga com entradas inválidas. A vulnerabilidade pode ser explorada fornecendo um argumento permutation especialmente criado à função tf.raw ops.SparseMatrixSparseCholesky.

Recomendações:

Para versões do TensorFlow anteriores à 2.5.0, atualize para o TensorFlow 2.5.0 ou posterior.

Para versões do TensorFlow 2.4.2 e anteriores, atualize para o TensorFlow 2.4.2 ou posterior.

Para versões do TensorFlow 2.3.3 e anteriores, atualize para o TensorFlow 2.3.3 ou posterior.

Para versões do TensorFlow 2.2.3 e anteriores, atualize para o TensorFlow 2.2.3 ou posterior.

Para as versões 2.1.4 e anteriores do TensorFlow, atualize para o TensorFlow 2.1.4 ou posterior.

Como solução temporária, considere evitar o uso da função tf.raw ops.SparseMatrixSparseCholesky com entradas não confiáveis até que um patch esteja disponível.