CVE-2026-21869

Nome do Software Vulnerável e Versões Afetadas llama.cpp versões anteriores ao commit 55d4206c9

Descrição O llama.cpp é um mecanismo de inferência para vários Modelos de Linguagem de Grande Porte (LLMs) implementado em C/C++. O software analisa o parâmetro n discard diretamente da entrada JSON em seus endpoints de conclusão sem validar se ele é não negativo. Fornecer um valor negativo para este parâmetro, quando o contexto está cheio, pode levar a escritas de memória fora dos limites dentro da função llama memory seq rm/add durante o loop de avaliação de tokens. Esta corrupção de memória pode resultar em uma falha do processo ou, potencialmente, permitir a execução remota de código (RCE). O componente vulnerável é a análise do parâmetro n discard nos endpoints de API de conclusão.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.