概要
llama.cppのバージョンb8492未満において、RPCバックエンドのdeserialize_tensor()関数がテンソルのバッファフィールドが0の場合にすべての境界検証をスキップする問題があります。未認証の攻撃者が細工したGRAPH_COMPUTEメッセージを送信することで、プロセスメモリの任意の読み書きが可能となります。
ALLOC_BUFFER/BUFFER_GET_BASEからのポインタリークと組み合わせることで、完全なASLRバイパスとリモートコード実行を達成できます。RPCサーバーポートへのTCPアクセスのみで攻撃が成立し、認証は不要です。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 9.8(Critical) |
| CWE | CWE-119(バッファオーバーフロー) |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な特権レベル | 不要 |
| ユーザー関与 | 不要 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン | 修正バージョン |
|---|---|---|---|
| llama.cpp | ggml-org | b8492未満 | b8492 |
修正バージョンと回避策
- b8492以降へアップデートしてください
- アップデートが即座にできない場合は、RPCサーバーポートへの外部アクセスをファイアウォールで制限してください
- RPCバックエンドを公開ネットワーク上で運用しないでください
関連リンク
データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。