CVE-2024-42479 — 神龙十问 AI 深度分析摘要

🚨 **本质**：llama.cpp 中 `rpc_tensor` 结构体的 `data` 指针存在缺陷，可导致**任意地址写入**。 💥 **后果**：攻击者可完全控制程序内存，导致**系统崩溃**或**远程代码执行**，严重威胁服务稳定性与数据安全。

🔍 **CWE**：**CWE-123** (Write-What-Where Condition)。 📍 **缺陷点**：`rpc_tensor` 结构体中的 **`data` 指针**未进行严格校验，允许非法内存写入操作。

📦 **厂商**：**ggerganov**。 🛠️ **产品**：**llama.cpp**（多模态模型推理库）。 ⚠️ **范围**：所有未修复该特定 RPC 处理逻辑的版本均受影响。

🔓 **权限**：攻击者可获得**高权限**（通常等同于服务运行权限）。 📂 **数据**：可**读取/篡改**任意内存数据，包括密钥、模型参数及用户输入，造成**机密性**与**完整性**双重泄露。

📉 **门槛**：**极低**。 🔑 **认证**：**无需认证** (PR:N)。 🌐 **网络**：**网络可达**即可利用 (AV:N)。 🧠 **交互**：**无需用户交互** (UI:N)。 🎯 **复杂度**：**低** (AC:L)。

🧪 **PoC**：当前公开数据中**暂无**现成 Exp 或 PoC 代码。 🌍 **在野**：暂无在野利用报告，但鉴于 CVSS 评分极高，需警惕潜在利用。

🔎 **自查**：检查 llama.cpp 版本是否包含 `rpc_tensor` 相关 RPC 服务接口。 📝 **特征**：监控内存异常写入日志，或扫描代码中是否存在对 `rpc_tensor.data` 的直接赋值且无边界检查。

🛡️ **补丁**：**已修复**。 🔗 **修复链接**：[Commit b72942f](https://github.com/ggerganov/llama.cpp/commit/b72942fac998672a79a1ae3c03b340f7e629980b)。…

⏸️ **临时规避**：若无法立即升级，建议**禁用 RPC 服务**或**限制网络访问**，仅允许可信 IP 连接 llama.cpp 实例，阻断远程利用路径。

🔥 **优先级**：**紧急 (Critical)**。 📊 **CVSS**：**9.8** (极高)。 💡 **建议**：立即升级至最新修复版本，该漏洞无需认证且危害极大，存在被自动化扫描利用的风险。