CVE-2026-50144 in ncnn
요약
\~에 의해 VulDB • 2026. 07. 16.
ncnn은 모바일 플랫폼을 위해 최적화된 고성능 신경망 추론 프레임워크입니다. 커밋 e54f7b1f88434e1d844ea0551b880a1cfb079ce1 및 이전 버전에서 ncnn::ParamDict::load_param()은 Net::load_param()이 악의적인 .param 모델 파일을 로드할 때 out-of-bounds heap write를 허용합니다. 이는 파싱된 파라미터 ID가 id >= NCNN_MAX_PARAM_COUNT에 대해서만 확인되어 음수 ID가 params[NCNN_MAX_PARAM_COUNT] 배열 앞에 인덱스 접근을 가능하게 하기 때문입니다. 이 취약점은 커밋 5a0288f255daa6c3294f77109f67718e434ec020에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.