CVE-2021-29534

**Nome do software vulnerável e versões afetadas:

Versões do TensorFlow anteriores à 2.5.0

Versões do TensorFlow 2.4.2 e anteriores

Versões do TensorFlow 2.3.3 e anteriores

Versões do TensorFlow 2.2.3 e anteriores

Versões do TensorFlow 2.1.4 e anteriores

Descrição:

Um invasor pode provocar uma negação de serviço por meio de uma falha no CHECK em tf.raw ops.SparseConcat. Isso ocorre porque a implementação considera os valores especificados em shapes[0] como dimensões para a forma de saída. O construtor TensorShape usa uma operação CHECK que é acionada quando InitDims retorna um status diferente de OK, normalmente devido a estouro ao adicionar uma dimensão a partir do argumento. Esta é uma implementação legada do construtor, e as operações devem usar BuildTensorShapeBase ou AddDimWithStatus para evitar falhas de CHECK na presença de estouros.

Recomendações:

Para versões anteriores à 2.5.0, atualize para o TensorFlow 2.5.0 ou posterior.

Para versões 2.4.2 e anteriores, atualize para o TensorFlow 2.4.2 ou posterior.

Para versões 2.3.3 e anteriores, atualize para o TensorFlow 2.3.3 ou posterior.

Para versões 2.2.3 e anteriores, atualize para o TensorFlow 2.2.3 ou posterior.

Para versões 2.1.4 e anteriores, atualize para o TensorFlow 2.1.4 ou posterior.

Como solução alternativa temporária, considere evitar o uso de tf.raw ops.SparseConcat com formas de entrada grandes até que um patch esteja disponível.