Arbitrary Code Execution via Deserialization in huggingface/transformers 漏洞信息(CVE-2024-3568)

漏洞信息

                                        # 通过huggingface/transformers中的反序列化实现任意代码执行

## 漏洞概述
huggingface/transformers库中的`TFPreTrainedModel()`类的`load_repo_checkpoint()`函数存在任意代码执行漏洞。该漏洞通过反序列化不受信任的数据而引发，攻击者可以构造恶意序列化有效载荷并通过`pickle.load()`函数执行任意代码和命令。

## 影响版本
未详细提供具体版本信息。

## 细节
攻击者可以利用该漏洞在正常训练过程中诱使受害者加载看似无害的检查点文件，从而在目标机器上执行任意代码。主要漏洞点在于使用了`pickle.load()`函数处理了来自潜在不信任源的数据。

## 影响
造成了远程代码执行（RCE）的风险，能够使攻击者在受害者机器上运行任意代码。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Arbitrary Code Execution via Deserialization in huggingface/transformers

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The huggingface/transformers library is vulnerable to arbitrary code execution through deserialization of untrusted data within the `load_repo_checkpoint()` function of the `TFPreTrainedModel()` class. Attackers can execute arbitrary code and commands by crafting a malicious serialized payload, exploiting the use of `pickle.load()` on data from potentially untrusted sources. This vulnerability allows for remote code execution (RCE) by deceiving victims into loading a seemingly harmless checkpoint during a normal training process, thereby enabling attackers to execute arbitrary code on the targeted machine.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

可信数据的反序列化

来源：美国国家漏洞数据库 NVD

漏洞标题

Hugging Face Transformers 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Hugging Face Transformers是为 Jax、PyTorch 和 TensorFlow 打造的先进的自然语言处理。 Hugging Face Transformers存在代码问题漏洞，该漏洞源于容易通过 TFPreTrainedModel() 类的 load_repo_checkpoint() 函数中反序列化不受信任的数据来执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

#	POC 描述	源链接	神龙链接
1	None	https://github.com/Threekiii/Awesome-POC/blob/master/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD%E6%BC%8F%E6%B4%9E/Huggingface%20Transformers%20Checkpoint%20%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%20CVE-2024-3568.md	POC详情
2	This study analyzes Python pickle deserialization vulnerabilities, focusing on CVE-2024-3568 in Hugging Face Transformers' TFAutoModel. We reproduce the exploit to examine its root cause, attack vectors, and risks.	https://github.com/rooobeam/Pickle-Deserialization-Exploit-in-Transformers	POC详情

暂无评论

一、漏洞 CVE-2024-3568 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-3568 的公开POC

三、漏洞 CVE-2024-3568 的情报信息

四、漏洞 CVE-2024-3568 的评论

发表评论

一、 漏洞 CVE-2024-3568 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-3568 的公开POC

三、漏洞 CVE-2024-3568 的情报信息

四、漏洞 CVE-2024-3568 的评论

发表评论

一、漏洞 CVE-2024-3568 基础信息