Guygoldenberg

**Nome do Software Vulnerável e Versões Afetadas** Versões do llama.cpp anteriores à b5662 **Descrição** O problema está relacionado a um estouro de buffer no código de carregamento de vocabulário do llama.cpp. Um vocabulário de modelo GGUF fornecido por um atacante pode desencadear este estouro. Especificamente, a função auxiliar `token to piece()` em `vocab.cpp` realiza um cast de um comprimento de token `size t` grande para um `int32 t`, fazendo com que a verificação de comprimento seja contornada. Como resultado, `memcpy` é chamado com um tamanho excessivo, permitindo que um modelo malicioso sobrescreva memória além do buffer previsto. Isso pode levar à corrupção arbitrária de memória e à potencial execução de código. **Recomendações** Para versões anteriores à b5662, atualize para a versão b5662 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de vocabulários de modelo GGUF fornecidos por atacantes para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do Nuclei 3.0.0 a 3.3.1 Descrição: Uma vulnerabilidade no sistema de verificação de assinatura de modelos do Nuclei poderia permitir que um invasor contornasse a verificação de assinatura e, possivelmente, executasse código malicioso por meio de um modelo de código personalizado. A vulnerabilidade está presente no processo de verificação de assinatura de modelos, especificamente no pacote `signer`. Ela decorre de uma discrepância entre a forma como o processo de verificação de assinatura e o analisador YAML lidam com caracteres de nova linha, combinada com a maneira como múltiplas assinaturas são processadas. Isso permite que um invasor injete conteúdo malicioso em um modelo, mantendo uma assinatura válida para a parte benigna do modelo. Usuários da CLI são afetados se executarem modelos de código personalizados de fontes não verificadas, e usuários do SDK são afetados se permitirem a execução de modelos de código personalizados por usuários finais. Recomendações: Para as versões 3.0.0 a 3.3.1, atualize para a versão 3.3.2 do Nuclei ou posterior para mitigar o risco de segurança. Como medida provisória, evite usar modelos personalizados se não for possível atualizar imediatamente e execute apenas modelos confiáveis e verificados. Se não for possível atualizar o Nuclei, desative a execução de modelos de código personalizados como solução alternativa.