PT-2024-29973 · Llama.Cpp · Llama.Cpp

7Resp4Ss

Publicado

2024-08-12

Atualizado

2026-04-27

CVE-2024-42477

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

llama.cpp versão b3561 e anteriores

Descrição

O problema decorre do membro type não seguro na estrutura rpc tensor, o que pode causar um global-buffer-overflow. Isso pode levar a um vazamento de dados da memória.

Recomendações

Para versões anteriores à b3561, atualize para a b3561 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à estrutura rpc tensor até que um patch esteja disponível.

Exploit

Correção

Memory Leak

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-125

Identificadores relacionados

CVE-2024-42477

GHSA-MQP6-7PV6-FQJF

Produtos afetados

Llama.Cpp

PT-2024-29973 · Llama.Cpp · Llama.Cpp

CVE-2024-42477

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12