PT-2026-6804 · Ggml Org · Llama.Cpp

Tygls

·

Publicado

2026-02-06

·

Atualizado

2026-02-06

·

CVE-2026-2069

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas Versões do ggml-org llama.cpp anteriores a 55abc39
Descrição Existe uma falha no componente Manipulador de Gramática GBNF do ggml-org llama.cpp. Especificamente, a função llama grammar advance stack no arquivo llama.cpp/src/llama-grammar.cpp está suscetível a um estouro de buffer baseado em pilha. Esta manipulação requer acesso local para lançar o ataque. Um exploit para este problema foi publicado.
Recomendações Aplique o patch 18993.

Exploit

Correção

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-119

Identificadores relacionados

CVE-2026-2069

Produtos afetados

Llama.Cpp