漏洞标题
在onnx/onnx中的download_model_with_test_data中的任意文件覆盖
在这段文本中,“Arbitrary File Overwrite”指的是任意文件覆盖,这是在编程和安全上下文中的一种操作,通常指的是覆盖系统中的文件,使其被另一个文件取代,这个操作可以被恶意利用来进行攻击。"download_model_with_test_data"是onnx框架中的一个特定函数或过程,用于下载模型和测试数据。"onnx"是一个开放的机器学习模型格式,用于在不同的机器学习框架之间交换模型。
综上,这段文本可能在描述一个安全漏洞或者在讨论如何使用onnx框架下载模型和测试数据时需要注意的安全问题,特别是关于防止文件被恶意覆盖的安全措施。
漏洞描述信息
ONNX框架(onnx/onnx)的1.16.0版本中的`download_model_with_test_data`函数存在漏洞,允许恶意tar文件中的路径遍历攻击导致任意文件被覆盖。这个漏洞使得攻击者能够覆盖系统上的任意文件,可能导致远程代码执行、系统、个人或应用程序文件被删除,从而影响系统的完整性和可用性。问题源于函数在解压tar文件时没有对tar文件内部的路径执行安全性检查,如通过在恶意tar文件中指定绝对路径能够覆盖`/home/kali/.ssh/authorized_keys`文件所展示的那样。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Arbitrary File Overwrite in download_model_with_test_data in onnx/onnx
漏洞描述信息
A vulnerability in the `download_model_with_test_data` function of the onnx/onnx framework, version 1.16.0, allows for arbitrary file overwrite due to inadequate prevention of path traversal attacks in malicious tar files. This vulnerability enables attackers to overwrite any file on the system, potentially leading to remote code execution, deletion of system, personal, or application files, thus impacting the integrity and availability of the system. The issue arises from the function's handling of tar file extraction without performing security checks on the paths within the tar file, as demonstrated by the ability to overwrite the `/home/kali/.ssh/authorized_keys` file by specifying an absolute path in the malicious tar file.
CVSS信息
N/A
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Open Neural Network Exchange 路径遍历漏洞
漏洞描述信息
Open Neural Network Exchange(ONNX)是一个开放的生态系统,它使 AI 开发人员能够随着项目的发展选择合适的工具。 Open Neural Network Exchange 1.16.0版本存在路径遍历漏洞,该漏洞源于对恶意tar文件中的路径遍历攻击防范不足,导致任意文件覆盖。
CVSS信息
N/A
漏洞类别
路径遍历