关键漏洞信息 漏洞类型 缓冲区溢出,由 中的有符号到无符号转换错误引起。 攻击向量 通过包含词汇表条目超过 的恶意 GGUF 模型触发。 当 尝试进行任何 转换时,如模型加载、解码、语法检查或采样,会触发此漏洞。 影响组件 函数,被以下调用: - 语法例程: , - 采样和填充代码: - 公共 API: 严重性 CVSS v3 基础评分:8.8/10 危险级别:高 后果 任意内存损坏:导致应用程序不稳定或崩溃。 远程代码执行 (RCE):攻击者可重定向执行流。 立即崩溃:在使用 ASAN 的调试器或生产二进制文件中出现未定义行为。 信息泄露:覆盖内存可能显示敏感数据或内部指针。 受影响对象 使用 加载来自不受信任来源的 GGUF 模型的任何应用程序或服务。 推理服务器、聊天机器人或动态集成外部模型文件的管道都处于风险中。 缓解与建议 必需补丁:修改 以确保 和 在无符号上下文中比较,例如: - 此更改确保 值高于 无法绕过边界检查。