CVE-2026-50144 in ncnn情報

要約

〜によって VulDB • 2026年07月16日

ncnnは、モバイルプラットフォーム向けに最適化された高性能なニューラルネットワーク推論フレームワークです。コミット e54f7b1f88434e1d844ea0551b880a1cfb079ce1 およびそれ以前のバージョンでは、Net::load_param() が悪意のある .param モデルファイルを読み込む際、ncnn::ParamDict::load_param() において境界外ヒープ書き込みが発生します。これは、解析されたパラメータIDが id >= NCNN_MAX_PARAM_COUNT の条件に対してのみチェックされており、負の値を持つIDによって params[NCNN_MAX_PARAM_COUNT] 配列の手前をインデックスできてしまうためです。この脆弱性はコミット 5a0288f255daa6c3294f77109f67718e434ec020 で修正されました。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub M

予約する

2026年06月03日

モデレーション

承諾済み

エントリ

VDB-379389

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!