CVE-2025-49847

Nome do Software Vulnerável e Versões Afetadas Versões do llama.cpp anteriores à b5662

Descrição O problema está relacionado a um estouro de buffer no código de carregamento de vocabulário do llama.cpp. Um vocabulário de modelo GGUF fornecido por um atacante pode desencadear este estouro. Especificamente, a função auxiliar token to piece() em vocab.cpp realiza um cast de um comprimento de token size t grande para um int32 t, fazendo com que a verificação de comprimento seja contornada. Como resultado, memcpy é chamado com um tamanho excessivo, permitindo que um modelo malicioso sobrescreva memória além do buffer previsto. Isso pode levar à corrupção arbitrária de memória e à potencial execução de código.

Recomendações Para versões anteriores à b5662, atualize para a versão b5662 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de vocabulários de modelo GGUF fornecidos por atacantes para minimizar o risco de exploração.