CVE-2026-50144 in ncnninformación

Resumen

por VulDB • 2026-07-16

ncnn es un marco de inferencia de redes neuronales de alto rendimiento optimizado para la plataforma móvil. En el commit e54f7b1f88434e1d844ea0551b880a1cfb079ce1 y versiones anteriores, ncnn permite una escritura fuera de límites en el heap (out-of-bounds heap write) en ncnn::ParamDict::load_param() cuando Net::load_param() carga un archivo de modelo .param malicioso, ya que la id del parámetro analizado solo se verifica contra id >= NCNN_MAX_PARAM_COUNT, lo que permite que una id negativa indexe antes del array params[NCNN_MAX_PARAM_COUNT]. Esta vulnerabilidad está corregida por el commit 5a0288f255daa6c3294f77109f67718e434ec020.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2026-06-03

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379389

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!