Katalog CVE

CVE-2026-47747

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

W bibliotece stable-diffusion.cpp występuje podatność na przepełnienie bufora w sterowniku opcode BINUNICODE w parserze .ckpt, co może prowadzić do uszkodzenia pamięci. Problem ten dotyczy wersji przed master-584-0a7ae07.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do poważnych problemów z bezpieczeństwem, w tym do zdalnego wykonania kodu lub destabilizacji aplikacji. Organizacje powinny być świadome ryzyka związanego z ładowaniem niezweryfikowanych plików .ckpt.

Rekomendacja

Zaleca się aktualizację do wersji master-584-0a7ae07 lub, jeśli aktualizacja nie jest możliwa, ładowanie plików .ckpt tylko z zaufanych źródeł oraz preferowanie bezpieczniejszych formatów, takich jak .safetensors.

Oryginalny opis (angielski, źródło NVD)

stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. In versions prior to master-584-0a7ae07, the pickle .ckpt parser in src/model.cpp contained a heap buffer overflow vulnerability in the BINUNICODE opcode handler. The issue was caused by sign confusion on the opcode length field. A crafted .ckpt file could trigger memcpy with a very large length derived from a negative signed value, causing immediate heap corruption. The issue has been resolved in version master-584-0a7ae07. If developers are unable to immediately update their applications they can work around this issue by only loading .ckpt checkpoint files from trusted sources and preferring trusted model sources and safer formats such as .safetensors where possible.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS