CVE-2024-41130

Опубликовано: 22 июл. 2024

Источник: nvd

CVSS3: 5.4

CVSS3: 6.5

EPSS Низкий

Описание

llama.cpp provides LLM inference in C/C++. Prior to b3427, llama.cpp contains a null pointer dereference in gguf_init_from_file. This vulnerability is fixed in b3427.

Ссылки

https://github.com/ggerganov/llama.cpp/commit/07283b1a90e1320aae4762c7e03c879043910252
Patch
https://github.com/ggerganov/llama.cpp/security/advisories/GHSA-49q7-2jmh-92fp
Third Party Advisory
https://github.com/ggerganov/llama.cpp/commit/07283b1a90e1320aae4762c7e03c879043910252
Patch
https://github.com/ggerganov/llama.cpp/security/advisories/GHSA-49q7-2jmh-92fp
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ggml:llama.cpp:*:*:*:*:*:*:*:*

Версия до b3427 (исключая)

EPSS

Процентиль: 27%

0.00098

Низкий

5.4 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-476

Связанные уязвимости

CVE-2024-41130

CVSS3: 5.4

debian

больше 1 года назад

llama.cpp provides LLM inference in C/C++. Prior to b3427, llama.cpp c ...

EPSS

Процентиль: 27%

0.00098

Низкий

5.4 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-476