| Title | anyscaleのrayにおける複数の脆弱性 |
|---|---|
| Summary | RayはAIコンピュートエンジンです。バージョン2.54.0から2.55.0未満のバージョンにおいて、Ray DataはカスタムのArrow拡張タイプ(ray.data.arrow_tensor、ray.data.arrow_tensor_v2、ray.data.arrow_variable_shaped_tensor)をPyArrowにグローバル登録しています。PyArrowがこれらの拡張タイプを含むParquetファイルを読み込む際、フィールドのメタデータバイトに対して__arrow_ext_deserialize__を呼び出します。Rayの実装はこれらのバイトを直接cloudpickle.loads()に渡しており、行データが読み込まれる前のスキーマ解析中に任意のコード実行を引き起こす可能性があります。この問題はバージョン2.55.0で修正されました。 |
| Possible impacts | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 8, 2026, midnight |
| Registration Date | May 20, 2026, 1:31 p.m. |
| Last Update | May 20, 2026, 1:31 p.m. |
| CVSS3.0 : 重要 | |
| Score | 8.8 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| anyscale |
| ray 2.54.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月20日] 掲載 |
May 20, 2026, 1:31 p.m. |
| Summary | Ray is an AI compute engine. From version 2.54.0 to before version 2.55.0, Ray Data registers custom Arrow extension types (ray.data.arrow_tensor, ray.data.arrow_tensor_v2, ray.data.arrow_variable_shaped_tensor) globally in PyArrow. When PyArrow reads a Parquet file containing one of these extension types, it calls __arrow_ext_deserialize__ on the field's metadata bytes. Ray's implementation passes these bytes directly to cloudpickle.loads(), achieving arbitrary code execution during schema parsing, before any row data is read. This issue has been patched in version 2.55.0. |
|---|---|
| Publication Date | May 9, 2026, 7:16 a.m. |
| Registration Date | May 10, 2026, 4:09 a.m. |
| Last Update | May 14, 2026, 1:34 a.m. |