CVE-2024-21802 in GGUFinformazioni

Riassunto

di VulDB • 17/06/2026

È presente una vulnerabilità di heap-based buffer overflow nella funzionalità `info->ne` della libreria GGUF di llama.cpp, Commit 18c2e17. Un file .gguf appositamente creato può portare all'esecuzione di codice. Un attaccante può fornire un file malevolo per sfruttare questa vulnerabilità.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Talos

Prenotare

18/01/2024

Divulgazione

26/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01375

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!