JVNDB-2024-003109
|
TensorFlow ベースの Keras モデルに含まれる Lambda レイヤにコードインジェクションが発生する問題
|
Keras 2.13より前のバージョンで作成された TensorFlow ベースの Keras モデルにおいて、モデルに含まれる Lambda レイヤの安全性を確認できない問題が指摘されています。
TensorFlow ベースの Keras モデルをロードして利用する際、load_model メソッドの引数である safe_mode を True に設定することにより、Keras v3 保存形式のモデルに Lambda レイヤが含まれる場合に例外が発生し、レイヤ内でコードがデシリアライズされることを防ぐことができます。しかし、Keras 2.13より前のバージョンにおいてはこのチェック機構が存在しません。そのため、悪意のあるコードがデシリアライズされる Lambda レイヤがモデルに含まれる場合、そのモデルをロードすることによりシステム上で任意のコードが実行される可能性があります。
|
|
|
Keras
- Keras 2.13 より前のバージョン(TensorFlow をバックエンドとする)
|
|
悪意のあるコードを含むモデルをロードすることによりシステム上で任意のコードが実行される。
|
バージョン 2.13 以上の Keras 2 または Keras 3 を利用し、モデルをロードする際は safe_mode を True に設定してください(デフォルト値は True)。
また、一般的に第三者が作成したモデルを再利用する際は、配布元の信頼性を確認することが必要です。
|
|
|
- CVE-2024-3660
|
- JVN : JVNTA#95942420
- US-CERT Vulnerability Note : VU#253266
|
|