CVE-2026-33298 in llama.cppinfo

Zusammenfassung

von VulDB • 24.05.2026

llama.cpp ist eine Inferenz-Engine für mehrere LLM-Modelle in C/C++. Vor Version b7824 ermöglicht eine Integer-Overflow-Schwachstelle in der Funktion `ggml_nbytes` einem Angreifer, die Speichervalidierung zu umgehen, indem eine GGUF-Datei mit spezifischen Tensor-Dimensionen erstellt wird. Dies führt dazu, dass `ggml_nbytes` eine deutlich kleinere Größe zurückgibt als erforderlich (z. B. 4 MB statt Exabytes), was bei der nachfolgenden Verarbeitung des Tensors durch die Anwendung zu einem heap-based buffer overflow führt. Diese Schwachstelle ermöglicht potenzielle Remote Code Execution (RCE) durch Speicherkorruption. Die Version b7824 enthält eine Korrektur.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

18.03.2026

Veröffentlichung

24.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352585

CPE

bereit

EPSS

0.00020

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33298
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33298
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33298/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!