CVE-2026-34159

Nome do Software Vulnerável e Versões Afetadas llama.cpp versões anteriores a b8492

Description Um erro de lógica na função deserialize tensor() do backend RPC permite que um invasor não autenticado leia e escreva na memória arbitrária do processo. Isso ocorre porque a validação de limites é ignorada quando o campo buffer de um tensor é definido como 0. Ao enviar mensagens 'GRAPH COMPUTE' manipuladas e utilizar vazamentos de ponteiros de 'ALLOC BUFFER' e 'BUFFER GET BASE', um invasor pode conseguir um bypass completo do ASLR (Address Space Layout Randomization) e a execução remota de código. O ataque requer apenas acesso TCP à porta do servidor RPC e nenhuma autenticação.

Recommendations Atualizar para a versão b8492.