ONNX: 悪意のある ONNX モデルは、保護されていないオブジェクト設定を悪用してサーバーをクラッシュさせる可能性があります。

### 概要 ONNX の ExternalDataInfo クラスは、Python の setattr() 関数を使用して、ファイルパスやデータ長などのメタデータを ONNX モデルファイルから直接ロードしていました。問題は、ファイル内の「キー」が有効かどうかを確認していなかったことです。ファイルを盲目的に信頼していたため、攻撃者は内部オブジェクトのプロパティを上書きする悪意のあるモデルを作成できました。 ### 危険な理由 **即時クラッシュ DoS**: 攻撃者は、length プロパティを 9 ペタバイトのような巨大な数値に設定できます。システムがモデルをロードしようとすると、一度にすべての RAM を割り当てようとし、サーバーがクラッシュするか、メモリ不足でフリーズします。 **アクセスバイパス**: 攻撃者は、負のオフセット -1 を設定することにより、システムをだまして、本来アクセスできないファイルの一部を読み取らせることができます。 **オブジェクトの破損**: 攻撃者は、__class__ のような「ダンダー」属性を注入して、オブジェクトの型を完全に変更することもできます。これにより、より複雑なエクスプロイトにつながる可能性があります。 **修正**: https://github.com/onnx/onnx/pull/7751 ExternalDataInfo 属性インジェクションによるオブジェクト状態の破損と DoS