つみかさね

CVE-2024-42479

Critical(10)

CVE-2024-42479 — llama.cpp Write-what-where Condition

公開日: 2026-04-28データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
llama.cppggerganov詳細は参考リンク参照

対応ガイド

high|対応必須セキュリティ修正影響: 極めて広範

推奨アクション

  1. 1影響を受けるバージョンを使用しているか確認する
  2. 2修正バージョンへのアップデートまたはパッチ適用を実施する
  3. 3アップデートが困難な場合は回避策を適用する

影響対象

llama.cpp利用者

補足

  • -パッチ未提供の場合は回避策の適用を優先してください
CVEllama.cppLLM

概要

LLM推論ライブラリ llama.cpp の rpc_tensor 構造体において、data ポインタメンバーの検証が不十分なため、任意のメモリアドレスへの書き込みが可能です。RPCサーバー機能を利用している環境で影響を受けます。

CVSSベクトル

項目
CVSSスコア10.0
深刻度CRITICAL
CWE概要
CWE-123Write-what-where Condition
CWE-787境界外書き込み

影響を受けるソフトウェア

項目詳細
製品llama.cpp
ベンダーggerganov
影響バージョン詳細は参考リンク参照

修正バージョンと回避策

b3561 以降へアップデート

関連リンク

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2024-42479
GitHub:https://github.com/ggerganov/llama.cpp/commit/b72942fac998672a79a1ae3c03b340f7e629980b
GitHub:https://github.com/ggerganov/llama.cpp/security/advisories/GHSA-wcr5-566p-9cwj
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。