nvd,anchore_overrides
Ggml
Уязвимости
17
Эксплуатируемые
0
Критический
9
Высокий
7
Топ продуктов
Топ уязвимостей
CVE-2026-34159llama.cpp является выводом нескольких моделей LLM в C/C++. До версии b8492, бэкэнд RPC deserialize_tensor() пропускает все границы валидации, когда буферное поле тензора 0. Неаутентифицированный злоумышленник может читать и записывать произвольную память процесса с помощью созданных сообщений GRAPH_COMPUTE. В сочетании с утечками указатель из ALLOC_BUFFER/BUFFER_GET_BASE, это дает полное обход ASLR и удаленное выполнение кода. Не требуется аутентификация, только TCP доступ к порту сервера RPC. Этот вопрос был исправлен в версии b8492.
CVE-2026-21869llama.cpp является выводом нескольких моделей LLM в C/C++. В ключателях 55d4206c8 и предшествующего параметр n_discard анализируется непосредственно от входа JSON в конечных точках завершения сервера llama.cpp без проверки, чтобы убедиться, что он не является отрицательным. Когда подается отрицательное значение и контекст заполняется, llama_memory_seq_rm/add получает обратный диапазон и отрицательный сброс, заставляя необоснованное воспоминание записывает в цикле оценки токена. Это детерминированное повреждение памяти может сломать процесс или обеспечить удаленное выполнение кода (RCE). На момент публикации исправления нет.
CVE-2024-42479llama.cpp обеспечивает вывод LLM на C/C++. Небезопасный член указателя `data` в структуре `rpc_tensor` может вызвать произвольную запись адреса. Эта уязвимость исправлена в b3561.
CVE-2024-42478llama.cpp обеспечивает вывод LLM на C/C++. Небезопасный член указателя `data` в структуре `rpc_tensor` может вызвать произвольное чтение адреса. Эта уязвимость исправлена в b3561.
CVE-2024-23605Уязвимость переполнения буфера на основе кучи существует в функциональности header.n_kv библиотеки GGUF llama.cpp Commit 18c2e17. Специально созданный файл .gguf может привести к выполнению кода. Злоумышленник может предоставить вредоносный файл для использования этой уязвимости.
CVE-2024-23496В библиотеке GGUF llama.cpp Commit 18c2e17 обнаружена уязвимость переполнения буфера на основе кучи в функциональности gguf_fread_str. Специально созданный файл .gguf может привести к выполнению кода. Злоумышленник может предоставить вредоносный файл для использования этой уязвимости.
CVE-2024-21836Уязвимость переполнения буфера на основе кучи существует в функциональности header.n_tensors библиотеки GGUF llama.cpp Commit 18c2e17. Специально созданный файл .gguf может привести к выполнению кода. Злоумышленник может предоставить вредоносный файл для использования этой уязвимости.
CVE-2024-21825В функциональности синтаксического анализа GGUF_TYPE_ARRAY/GGUF_TYPE_STRING библиотеки GGUF llama.cpp Commit 18c2e17 существует уязвимость переполнения буфера на основе кучи. Специально созданный .gguf-файл может привести к выполнению кода. Злоумышленник может предоставить вредоносный файл, чтобы активировать эту уязвимость.
CVE-2024-21802В функциональности GGUF library info->ne llama.cpp Commit 18c2e17 существует уязвимость переполнения буфера на основе кучи. Специально созданный .gguf-файл может привести к выполнению кода. Злоумышленник может предоставить вредоносный файл, чтобы активировать эту уязвимость.
CVE-2025-53630llama.cpp - это реализация нескольких моделей LLM на C/C++. Переполнение целого числа в функции gguf_init_from_file_impl в ggml/src/gguf.cpp может привести к чтению/записи за пределами кучи. Эта уязвимость исправлена в коммите 26a48ad699d50b6268900062661bd22f3e792579 [1].
Уязвимость возникает в функции gguf_init_from_file_impl в ggml/src/gguf.cpp, которая отвечает за разбор формата файла GGUF, включая его метаданные и данные тензоров. При расчете общего размера данных тензоров может произойти переполнение целого числа, что приведет к записи некорректного размера и последующему выходу за пределы выделенной памяти [1].
Источники:
- [1] https://github.com/ggml-org/llama.cpp/security/advisories/GHSA-vgg9-87g3-85w8
- [2] https://github.com/ggml-org/llama.cpp/commit/26a48ad699d50b6268900062661bd22f3e792579
CVE-2025-52566llama.cpp является выводом нескольких моделей LLM в C/C++. До версии b5721 существует подписанный vs. unsigned целочисленный переполнение в реализации токенизатора llama.cpp (llama_vocab::tokenize) (src/llama-vocab.cpp:3036), что приводит к непреднамеренному поведению в сравнении размера токенов. Позволяя переполняющий кучу движок llama.cpp вывод с тщательно манипулируемым вводом текста во время процесса токенизации. Эта проблема была исправлена в версии b5721.
CVE-2025-49847llama.cpp является выводом нескольких моделей LLM в C/C++. До версии b5662, поставляемый злоумышленником лекса GGUF модели может вызвать переполнение буфера в коде лексики llama.cpp. В частности, помощник _try_copy в llama.cpp/src/vocab.cpp: llama_vocab::impl::token_to_piece() отбрасывает очень большой размер_t токен длиной в int32_t, в результате чего проверка длины (если (длина < (int32_t)size)) будет обойдена. В результате memcpy по-прежнему называется с этим негабаритным размером, что позволяет вредоносной модели перезаписывать память за пределами предполагаемого буфера. Это может привести к произвольному повреждению памяти и потенциальному исполнению кода. Этот вопрос был исправлен в версии b5662.
CVE-2024-32878Llama.cpp — это LLM-вывод на C/C++. Существует уязвимость использования неинициализированной переменной кучи в gguf_init_from_file, код освободит эту неинициализированную переменную позже. В простом POC это напрямую вызовет сбой. Если файл тщательно сконструирован, можно контролировать это неинициализированное значение и вызвать произвольные проблемы с освобождением адреса. Это может привести к дальнейшей эксплуатации. Приводит к сбою llama.cpp (DoS) и может даже привести к произвольному выполнению кода (RCE). Эта уязвимость была исправлена в коммите b2740.
CVE-2026-33298llama.cpp является выводом нескольких моделей LLM в C/C++. До b7824 уязвимость перелива между собой в `ggml_nbytes` функции позволяет злоумышленнику обходить проверку памяти, создавая файл GGUF с определенными тензорными размерами. Это приводит к `ggml_nbytes` возвращению значительно меньшего размера, чем требуется (например, 4MB вместо Exabytes), что приводит к переполнению буфера на основе кучи, когда приложение впоследствии обрабатывает тензор. Эта уязвимость позволяет потенциальное Исполнение удаленного кода (RCE) через повреждение памяти. b7824 содержит исправление.
CVE-2026-27940llama.cpp является выводом нескольких моделей LLM в C/C++. До b8146, gguf_init_from_file_impl() в gguf.cpp уязвим для перелива Integer, что приводит к малому распределению кучи. Используя последующий fread() записывает 528+ байт данных, контролируемых злоумышленником, за пределами границы буфера. Это обход аналогичной ошибки в том же файле - CVE-2025-53630, но исправление упустило из виду некоторые области. Эта уязвимость исправлена в b8146.
CVE-2024-42477llama.cpp обеспечивает вывод LLM на C/C++. Небезопасный член `type` в структуре `rpc_tensor` может вызвать `global-buffer-overflow`. Эта уязвимость может привести к утечке данных из памяти. Уязвимость исправлена в b3561.
CVE-2024-41130llama.cpp обеспечивает вывод LLM на C/C++. До b3427 llama.cpp содержит разыменование нулевого указателя в gguf_init_from_file. Эта уязвимость исправлена в b3427.