llama.cpp 输入验证错误漏洞
漏洞编号:CVE-2024-23605
风险等级:高危
漏洞描述:
llama.cpp是Georgi Gerganov个人开发者的一个多模态模型。
llama.cpp 18c2e17之前版本存在输入验证错误漏洞,该漏洞源于GGUF 中的 header.n_kv函数中存在基于堆的缓冲区溢出漏洞,特制的 .gguf 文件可能会导致代码执行。
修复建议:
官方已发布更新修复了该漏洞,请尽快安装进行防护:
https://github.com/ggerganov/llama.cpp