ggml-org llama.cpp hasta 55abc39/hasta 55d4206c8 GGUF File Parser ggml_nbytes desbordamiento de búfer
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 6.4 | $0-$5k | 10.00 |
Resumen
Una vulnerabilidad fue encontrada en ggml-org llama.cpp y clasificada como crítica. Resulta afectada una función desconocida dentro del componente GGUF File Parser. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esta vulnerabilidad se conoce como CVE-2026-33298. El ataque debe ser iniciado local. No se encuentra disponible ningún exploit. Se recomienda actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como crítica fue encontrada en ggml-org llama.cpp. La función ggml_nbytes del componente GGUF File Parser es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. El resumen de CVE es:
llama.cpp es una inferencia de varios modelos LLM en C/C++. Antes de b7824, una vulnerabilidad de desbordamiento de entero en la función `ggml_nbytes` permite a un atacante eludir la validación de memoria al crear un archivo GGUF con dimensiones de tensor específicas. Esto hace que `ggml_nbytes` devuelva un tamaño significativamente menor al requerido (por ejemplo, 4MB en lugar de Exabytes), lo que lleva a un desbordamiento de búfer basado en montículo cuando la aplicación procesa posteriormente el tensor. Esta vulnerabilidad permite una posible ejecución remota de código (RCE) a través de corrupción de memoria. b7824 contiene una corrección.El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2026-33298. Resulta fácil de explotar. El ataque sólo se debe hacer local. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.
Una actualización a la versión b7824 elimina esta vulnerabilidad. La actualización se puede descargar de github.com.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Producto
Proveedor
Nombre
Versión
Sitio web
- Producto: https://github.com/ggml-org/llama.cpp/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 6.5VulDB Puntuación meta temporal: 6.4
VulDB Puntuación base: 5.3
VulDB Puntuación temporal: 5.1
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍
CNA Puntuación base: 7.8
CNA Vector (GitHub_M): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍
Explotación
Clase: Desbordamiento de búferCWE: CWE-122 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Físico: En parte
Local: Sí
Remoto: En parte
Disponibilidad: 🔒
Estado: No está definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Predicción de precios: 🔍
Estimación del precio actual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔒
Actualización: llama.cpp b7824
Línea de tiempo
2026-03-18 CVE asignado2026-03-24 Aviso publicado
2026-03-24 Entrada de VulDB creada
2026-03-28 Última actualización de VulDB
Fuentes
Producto: github.comAviso: GHSA-96jg-mvhq-q7q7
Estado: Confirmado
CVE: CVE-2026-33298 (🔒)
GCVE (CVE): GCVE-0-2026-33298
GCVE (VulDB): GCVE-100-352585
Artículo
Fecha de creación: 2026-03-24 02:27Actualizado: 2026-03-28 09:37
Cambios: 2026-03-24 02:27 (67), 2026-03-28 09:37 (1)
Completo: 🔍
Cache ID: 216:CD9:103
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.