CVE-2026-50144 in ncnn
要約
〜によって VulDB • 2026年07月16日
ncnnは、モバイルプラットフォーム向けに最適化された高性能なニューラルネットワーク推論フレームワークです。コミット e54f7b1f88434e1d844ea0551b880a1cfb079ce1 およびそれ以前のバージョンでは、Net::load_param() が悪意のある .param モデルファイルを読み込む際、ncnn::ParamDict::load_param() において境界外ヒープ書き込みが発生します。これは、解析されたパラメータIDが id >= NCNN_MAX_PARAM_COUNT の条件に対してのみチェックされており、負の値を持つIDによって params[NCNN_MAX_PARAM_COUNT] 配列の手前をインデックスできてしまうためです。この脆弱性はコミット 5a0288f255daa6c3294f77109f67718e434ec020 で修正されました。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.