CVE-2026-34159
KrytyczneStreszczenie
W wersjach przed b8492 biblioteka llama.cpp, odpowiedzialna za inferencję modeli LLM, nie przeprowadzała walidacji granic w funkcji deserialize_tensor() dla pól bufora tensorów równych 0. To pozwalało nieautoryzowanym atakującym na odczyt i zapis dowolnej pamięci procesu poprzez spreparowane wiadomości GRAPH_COMPUTE.
Ocena ryzyka
Atakujący mógł uzyskać pełny dostęp do pamięci procesu, co prowadziło do obejścia ASLR i zdalnego wykonania kodu. Wymagany był jedynie dostęp TCP do portu serwera RPC, bez potrzeby autoryzacji.
Rekomendacja
Zaleca się aktualizację do wersji b8492 lub nowszej, aby usunąć tę podatność. Należy również ograniczyć dostęp do portu serwera RPC tylko do zaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
llama.cpp is an inference of several LLM models in C/C++. Prior to version b8492, the RPC backend's deserialize_tensor() skips all bounds validation when a tensor's buffer field is 0. An unauthenticated attacker can read and write arbitrary process memory via crafted GRAPH_COMPUTE messages. Combined with pointer leaks from ALLOC_BUFFER/BUFFER_GET_BASE, this gives full ASLR bypass and remote code execution. No authentication required, just TCP access to the RPC server port. This issue has been patched in version b8492.

