CVE-2025-52566

Nome do Software Vulnerável e Versões Afetadas: Versão do llama.cpp anterior à b5721

Descrição: A questão está relacionada a um estouro de inteiro com sinal versus sem sinal na função llama vocab::tokenize da implementação do tokenizador do llama.cpp, resultando em comportamento não intencional durante a comparação de tamanho na cópia de tokens. Isso permite que o mecanismo de inferência do llama.cpp sofra um estouro com entrada de texto cuidadosamente manipulada durante o processo de tokenização.

Recomendações: Para versões anteriores à b5721, atualize para a versão b5721 para resolver a questão. Como solução alternativa temporária, considere restringir a entrada para a função llama vocab::tokenize para prevenir a exploração até que a atualização possa ser aplicada.