Las7

**Nome do Software Vulnerável e Versões Afetadas** llama.cpp versões anteriores a b8492 **Description** Um erro de lógica na função `deserialize tensor()` do backend RPC permite que um invasor não autenticado leia e escreva na memória arbitrária do processo. Isso ocorre porque a validação de limites é ignorada quando o campo `buffer` de um tensor é definido como 0. Ao enviar mensagens 'GRAPH COMPUTE' manipuladas e utilizar vazamentos de ponteiros de 'ALLOC BUFFER' e 'BUFFER GET BASE', um invasor pode conseguir um bypass completo do ASLR (Address Space Layout Randomization) e a execução remota de código. O ataque requer apenas acesso TCP à porta do servidor RPC e nenhuma autenticação. **Recommendations** Atualizar para a versão b8492.