CVE-2026-34159 — 神龙十问 AI 深度分析摘要

🚨 **本质**：llama.cpp RPC 后端存在**缓冲区错误**。 🔥 **后果**：攻击者可**读写任意进程内存**，结合指针泄露绕过 ASLR，最终实现**远程代码执行 (RCE)**。

🔍 **CWE**：CWE-119 (内存缓冲区操作错误)。 📍 **缺陷点**：`deserialize_tensor()` 函数。 ⚠️ **逻辑**：当张量 buffer 字段为 **0** 时，**跳过所有边界验证**，导致越界访问。

🏢 **厂商**：ggml-org。 📦 **产品**：llama.cpp。 📉 **版本**：**b8492 之前**的所有版本均受影响。

🕵️ **权限**：无需认证，**远程**即可利用。 💾 **数据**：可**任意读写内存**。 👑 **能力**：绕过 ASLR 保护，执行**任意代码**，完全控制目标进程。

📶 **门槛**：**极低**。 🔑 **认证**：**PR:N** (无需权限)。 🖱️ **交互**：**UI:N** (无需用户交互)。 🌐 **网络**：**AV:N** (网络可攻击)。 📝 **总结**：高危，远程一键利用。

📜 **PoC**：数据中 **pocs 为空**，暂无公开代码。 🌍 **在野**：未提及在野利用。 ⚠️ **注意**：虽无 PoC，但 CVSS 评分极高，漏洞原理清晰，**Exp 极易编写**。

🔎 **自查**：检查 llama.cpp 版本是否 **< b8492**。 📡 **扫描**：检测 RPC 后端是否接收特制的 `GRAPH_COMPUTE` 消息。 📋 **日志**：监控异常内存访问或 RPC 反序列化错误。

🛡️ **已修复**：是。 🔗 **补丁**：见 GitHub PR #20908 及 Commit `39bf0d3`。 ✅ **行动**：立即升级至 **b8492 或更高版本**。

🚧 **临时规避**： 1️⃣ **禁用 RPC**：若无需远程推理，关闭 RPC 后端。 2️⃣ **网络隔离**：限制 llama.cpp 服务仅本地访问。 3️⃣ **输入过滤**：严格校验 RPC 消息中的 tensor buffer 字段。

🚨 **优先级**：**紧急 (Critical)**。 📊 **CVSS**：**9.8** (极高)。 💡 **建议**：立即升级！此漏洞允许**远程无交互代码执行**，风险极大，切勿拖延。