Nome do software vulnerável e versões afetadas:

llama model loader (versões afetadas não especificadas)

Descrição:

O problema está relacionado a um erro de leitura causado por estouro de buffer na pilha. Detalhes técnicos indicam que a falha ocorre na função gguf get tensor offset, especificamente dentro da classe llama model loader::llama tensor weight. O erro está associado à alocação de std:: 1::vector para objetos llama tensor weight. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.