Retr0Reg

Nome do Software Vulnerável e Versões Afetadas: Versão do llama.cpp anterior à b5721 Descrição: A questão está relacionada a um estouro de inteiro com sinal versus sem sinal na função `llama vocab::tokenize` da implementação do tokenizador do llama.cpp, resultando em comportamento não intencional durante a comparação de tamanho na cópia de tokens. Isso permite que o mecanismo de inferência do llama.cpp sofra um estouro com entrada de texto cuidadosamente manipulada durante o processo de tokenização. Recomendações: Para versões anteriores à b5721, atualize para a versão b5721 para resolver a questão. Como solução alternativa temporária, considere restringir a entrada para a função `llama vocab::tokenize` para prevenir a exploração até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** llama-cpp-python (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de modelo no lado do servidor no pacote `llama-cpp-python`, que permite a execução remota de código. Isso se deve ao uso de `jinja2.Environment` sem sandboxing adequado, permitindo que um invasor injete código malicioso. A vulnerabilidade é explorada através da modificação do `chat template` nos metadados do modelo, que é então renderizado pela classe `Jinja2ChatFormatter`. Isso permite que um invasor execute código arbitrário, podendo levar a comprometimentos do sistema. O número estimado de dispositivos potencialmente afetados não foi especificado, mas foi mencionado que mais de 6.000 modelos de IA no Hugging Face estão vulneráveis. **Recomendações** Para resolver o problema, atualize o `llama-cpp-python` para a versão 0.2.72 ou posterior, que inclui uma correção para a vulnerabilidade. Como solução temporária, considere desativar o uso de modelos `jinja2` ou restringir o acesso à classe `Jinja2ChatFormatter` até que um patch esteja disponível. Evite usar o parâmetro `chat template` no endpoint da API afetado até que o problema seja resolvido.