CVE-2026-50144 in ncnn정보

요약

\~에 의해 VulDB • 2026. 07. 16.

ncnn은 모바일 플랫폼을 위해 최적화된 고성능 신경망 추론 프레임워크입니다. 커밋 e54f7b1f88434e1d844ea0551b880a1cfb079ce1 및 이전 버전에서 ncnn::ParamDict::load_param()은 Net::load_param()이 악의적인 .param 모델 파일을 로드할 때 out-of-bounds heap write를 허용합니다. 이는 파싱된 파라미터 ID가 id >= NCNN_MAX_PARAM_COUNT에 대해서만 확인되어 음수 ID가 params[NCNN_MAX_PARAM_COUNT] 배열 앞에 인덱스 접근을 가능하게 하기 때문입니다. 이 취약점은 커밋 5a0288f255daa6c3294f77109f67718e434ec020에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 06. 03.

모더레이션

수락

항목

VDB-379389

EPSS

0.00000

출처

Want to know what is going to be exploited?

We predict KEV entries!