CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-42479

Critical
Published: Translated: NVD NIST

Summary

Podatność w llama.cpp związana jest z niebezpiecznym wskaźnikiem `data` w strukturze `rpc_tensor`, co może prowadzić do zapisu w dowolnym adresie pamięci. Problem ten został naprawiony w wersji b3561.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza poważne zagrożenie dla integralności i poufności danych w systemie.

Recommendation

Zaleca się aktualizację do wersji b3561 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Original NVD description (English source)

llama.cpp provides LLM inference in C/C++. The unsafe `data` pointer member in the `rpc_tensor` structure can cause arbitrary address writing. This vulnerability is fixed in b3561.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS