CVE-2024-42479

Опубликовано: 12 авг. 2024

Источник: nvd

CVSS3: 10

CVSS3: 9.8

EPSS Низкий

Описание

llama.cpp provides LLM inference in C/C++. The unsafe data pointer member in the rpc_tensor structure can cause arbitrary address writing. This vulnerability is fixed in b3561.

Ссылки

https://github.com/ggerganov/llama.cpp/commit/b72942fac998672a79a1ae3c03b340f7e629980b
Patch
https://github.com/ggerganov/llama.cpp/security/advisories/GHSA-wcr5-566p-9cwj
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ggerganov:llama.cpp:*:*:*:*:*:*:*:*

Версия до b3561 (исключая)

EPSS

Процентиль: 90%

0.05678

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-123

CWE-787

Связанные уязвимости

CVE-2024-42479

CVSS3: 10

debian

больше 1 года назад

llama.cpp provides LLM inference in C/C++. The unsafe `data` pointer m ...

EPSS

Процентиль: 90%

0.05678

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-123

CWE-787