漏洞编号：CVE-2024-23605

风险等级：高危

漏洞描述：

  llama.cpp是Georgi Gerganov个人开发者的一个多模态模型。

  llama.cpp 18c2e17之前版本存在输入验证错误漏洞，该漏洞源于GGUF 中的 header.n_kv函数中存在基于堆的缓冲区溢出漏洞，特制的 .gguf 文件可能会导致代码执行。

修复建议：

  官方已发布更新修复了该漏洞，请尽快安装进行防护:

https://github.com/ggerganov/llama.cpp