漏洞概述 漏洞名称: Fix object state corruption and DoS via ExternalDataInfo attribute injection PR编号: #7751 漏洞类型: CWE-915 (属性注入) / CWE-400 (资源耗尽/DoS) 该漏洞存在于ONNX模型处理 属性时,攻击者可通过构造恶意的 属性实现: 对象状态污染: 通过任意属性/类型混淆攻击注入非法键值 拒绝服务攻击: 利用超大 / 值或负整数导致内存耗尽或文件操作异常 --- 影响范围 受影响组件: ONNX Python外部数据处理模块 - - 攻击向量: 恶意构造的 TensorProto条目 风险场景: 加载不可信来源的ONNX模型时触发 --- 修复方案 三层纵深防御体系 关键代码变更 文件: 新增 白名单常量 新增 类,集成键白名单+非负整数校验+文件边界检查 文件: 大型初始化器加载前增加文件大小边界校验 文件: 新增安全测试:键注入攻击、边界溢出、文件大小验证 文件: 新增外部数据威胁模型与防御层文档 导出API变更 --- 测试覆盖 属性注入攻击场景 Dunder键注入( 等危险键) 负值/非数值边界测试 符号链接攻击测试(更新为接受 / 作为有效拒绝) 文件大小限制验证 代码覆盖率: 86.93% (5行未覆盖)