یک آسیبپذیری سرریز صحیح عددی در پروژهی llama.cpp (برای اجرای مدلهای زبان بزرگ با زبان C++/C) شناسایی شده است. این مشکل میتواند منجر به دسترسی یا نوشتن خارج از محدودهی حافظهی پشته شود.
این نوع آسیبپذیری میتواند به مهاجم اجازه دهد تا با طراحی یک فایل مدل جعلی، منجر به اجرای کد دلخواه، خرابسازی برنامه یا دسترسی غیرمجاز به دادهها شود.
طبق ارزیابی در نسخهی CVSS 4.0، امتیاز 8.8 (High) به این آسیبپذیری داده شده است. بردار حمله به صورت زیر است:
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
توصیههای امنیتی
- نسخهی جدید llama.cpp را دریافت و جایگزین نمایید.
- نرمافزارها یا سیستمهایی که از این کتابخانه استفاده میکنند را بررسی و بهروزرسانی کنید.
- در صورت استفاده از ورودیهای خارجی، حتماً اعتبارسنجی و پاکسازی دادهها را رعایت کنید.
منبع خبر:
- 27