Katalog CVE

CVE-2024-42479

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w llama.cpp związana jest z niebezpiecznym wskaźnikiem `data` w strukturze `rpc_tensor`, co może prowadzić do zapisu w dowolnym adresie pamięci. Problem ten został naprawiony w wersji b3561.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza poważne zagrożenie dla integralności i poufności danych w systemie.

Rekomendacja

Zaleca się aktualizację do wersji b3561 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

llama.cpp provides LLM inference in C/C++. The unsafe `data` pointer member in the `rpc_tensor` structure can cause arbitrary address writing. This vulnerability is fixed in b3561.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS