CVE-2026-50144 in ncnn
Resumen
por VulDB • 2026-07-16
ncnn es un marco de inferencia de redes neuronales de alto rendimiento optimizado para la plataforma móvil. En el commit e54f7b1f88434e1d844ea0551b880a1cfb079ce1 y versiones anteriores, ncnn permite una escritura fuera de límites en el heap (out-of-bounds heap write) en ncnn::ParamDict::load_param() cuando Net::load_param() carga un archivo de modelo .param malicioso, ya que la id del parámetro analizado solo se verifica contra id >= NCNN_MAX_PARAM_COUNT, lo que permite que una id negativa indexe antes del array params[NCNN_MAX_PARAM_COUNT]. Esta vulnerabilidad está corregida por el commit 5a0288f255daa6c3294f77109f67718e434ec020.
If you want to get best quality of vulnerability data, you may have to visit VulDB.