PulseAugur
实时 10:07:08
English(EN) b9917: fix: OOB reads in UGM tokenizer (precompiled_charsmap handling) (#18750)

llama.cpp b9917 修复了关键分词器漏洞

llama.cpp 项目发布了 b9917 版本,解决了其 UGM 分词器中的关键安全漏洞。具体来说,此次更新修复了可能由恶意 T5/UGM GGUF 文件触发的越界读取问题。这些修复措施包括验证数据块的最小大小,并用边界检查的替代函数替换不安全的字符串函数,以防止堆缓冲区溢出。 AI

影响 通过修补分词器处理中的漏洞,增强了本地 LLM 推理工具的安全性。

排序理由 这是一个开源项目的软件维护版本,解决了安全漏洞。

在 llama.cpp — Releases 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

llama.cpp b9917 修复了关键分词器漏洞

报道来源 [1]

  1. llama.cpp — Releases TIER_1 English(EN) · hourhl ·

    b9917: fix: OOB reads in UGM tokenizer (precompiled_charsmap handling) (#18750)

    <ul> <li>fix: OOB reads in UGM tokenizer (precompiled_charsmap handling)</li> </ul> <ul> <li>Validate minimum size (4 bytes) before reading xcda_blob_size</li> <li>Use strnlen with bounds check instead of unsafe strlen</li> </ul> <p>Both issues allow heap-buffer-overflow from mal…