漏洞概述 CVE编号: CVE-915 (属性注入)、CVE-498 (资源耗尽) 这是一个关于ONNX模型中 属性注入导致的对象状态损坏和拒绝服务(DoS)漏洞。攻击者可通过构造恶意的 条目,在模型加载时注入任意属性或触发资源耗尽攻击。 攻击向量 --- 影响范围 受影响组件: 类、 、 、 触发条件: 加载包含恶意 条目的ONNX模型( 时自动触发,无需显式检查器调用) 风险: 类型混淆攻击、内存耗尽、文件读取越界 --- 修复方案 采用三层纵深防御架构: Layer 1: 属性白名单 (CVE-915缓解) 仅允许预定义键,未知键警告并忽略 阻止dunder属性注入( 、 等) Layer 2: 解析时边界验证 (CVE-498缓解) Layer 3: 消费时文件大小验证 (CVE-498缓解,纵深防御) --- 关键代码变更 安全警告与键处理 受保护的入口点