llama.cpp 项目发布了 b9917 版本,解决了其 UGM 分词器中的关键安全漏洞。具体来说,此次更新修复了可能由恶意 T5/UGM GGUF 文件触发的越界读取问题。这些修复措施包括验证数据块的最小大小,并用边界检查的替代函数替换不安全的字符串函数,以防止堆缓冲区溢出。 AI
影响 通过修补分词器处理中的漏洞,增强了本地 LLM 推理工具的安全性。
排序理由 这是一个开源项目的软件维护版本,解决了安全漏洞。
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →