CRITICAL🇬🇧 English

CVE-2024-42479

Zapis pod dowolny adres pamięci w llama.cpp poprzez wskaźnik rpc_tensor

CVSS 10.0v3.1pub. 2024-08-12upd. 2026-04-27

Biblioteka llama.cpp zawiera krytyczną podatność w strukturze rpc_tensor, w której niebezpieczny wskaźnik data umożliwia zapis pod dowolny adres pamięci. Luka uzyskała maksymalny wynik CVSS 10.0, co oznacza pełne zagrożenie poufności, integralności i dostępności systemu bez żadnych wymagań wstępnych.

Pokaż oryginał (EN)

llama.cpp provides LLM inference in C/C++. The unsafe `data` pointer member in the `rpc_tensor` structure can cause arbitrary address writing. This vulnerability is fixed in b3561.

🤖 Analiza AI
Jak działa

Struktura rpc_tensor używana w warstwie RPC biblioteki llama.cpp zawiera pole data będące wskaźnikiem, który nie jest odpowiednio weryfikowany (CWE-787: out-of-bounds write, CWE-123: write-what-where condition). Atakujący może dostarczyć spreparowane dane, które spowodują, że wskaźnik data wskaże na dowolny adres w przestrzeni adresowej procesu. W rezultacie możliwe jest nadpisanie dowolnego obszaru pamięci kontrolowaną przez napastnika wartością, co klasycznie prowadzi do przejęcia kontroli nad przepływem wykonania programu.

Skutki

Atakujący zdalny, nieuwierzytelniony może osiągnąć zdalne wykonanie kodu (RCE) z uprawnieniami procesu obsługującego wnioski RPC, co może prowadzić do pełnego przejęcia kontroli nad systemem, wycieku danych oraz naruszenia integralności i dostępności usługi.

Mitygacja

Należy zaktualizować llama.cpp do wersji b3561 lub nowszej, w której podatność została naprawiona. Patch dostępny jest w repozytorium GitHub projektu pod wskazanym commitem. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsu RPC biblioteki wyłącznie do zaufanych hostów przy użyciu firewalla.

Kogo dotyczy

llama.cpp (produkt Ggml) w wersjach wcześniejszych niż b3561 (commit b72942fac998672a79a1ae3c03b340f7e629980b)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Ggml Llama.cpp

    APP
    Ggml
    < b3561
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-34159CRITICAL9.8PL ✓ten sam produkt

RCE w llama.cpp — brak walidacji granic w RPC backend (deserialization)

CVE-2026-33298HIGH7.8ten sam produkt

llama.cpp is an inference of several LLM models in C/C++. Prior to b7824, an integer overflow vulnerability in...

CVE-2026-27940HIGH7.8ten sam produkt

llama.cpp is an inference of several LLM models in C/C++. Prior to b8146, the gguf_init_from_file_impl() in gg...

CVE-2026-21869HIGH8.8ten sam produkt

llama.cpp is an inference of several LLM models in C/C++. In commits 55d4206c8 and prior, the n_discard parame...

CVE-2025-52566HIGH8.6ten sam produkt

llama.cpp is an inference of several LLM models in C/C++. Prior to version b5721, there is a signed vs. unsign...

CVE-2024-42479 — Zapis pod dowolny adres pamięci w llama.cpp poprzez wskaźnik rpc_tensor — CRITICAL 10.0 | CVEbaza.pl