つみかさね

CVE-2024-21836

High(8.8)

CVE-2024-21836 — llama.cpp 整数オーバーフロー

公開日: 2026-04-28データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
llama.cppggerganov詳細は参考リンク参照

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

  1. 1影響を受けるバージョンを使用しているか確認する
  2. 2修正バージョンへのアップデートまたはパッチ適用を実施する
  3. 3アップデートが困難な場合は回避策を適用する

影響対象

llama.cpp利用者

補足

  • -パッチ未提供の場合は回避策の適用を優先してください
CVEllama.cppLLM整数オーバーフロー

概要

llama.cpp の GGUFライブラリにおけるheader.n_tensors機能にヒープベースバッファオーバーフロー脆弱性が存在します。細工された .gguf ファイルを読み込むことで、任意コード実行につながる可能性があります。

CVSSベクトル

項目
CVSSスコア8.8
深刻度HIGH
CWE概要
CWE-190整数オーバーフロー
CWE-787境界外書き込み

影響を受けるソフトウェア

項目詳細
製品llama.cpp
ベンダーggerganov
影響バージョン詳細は参考リンク参照

修正バージョンと回避策

最新バージョンへアップデート

関連リンク

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2024-21836
参考:https://talosintelligence.com/vulnerability_reports/TALOS-2024-1915
参考:https://talosintelligence.com/vulnerability_reports/TALOS-2024-1915
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。