CVE-2026-50144 in ncnn
Sumário
de VulDB • 16/07/2026
ncnn é um framework de inferência de redes neurais de alto desempenho otimizado para a plataforma móvel. No commit e54f7b1f88434e1d844ea0551b880a1cfb079ce1 e versões anteriores, o ncnn permite uma escrita fora dos limites (out-of-bounds) na heap em ncnn::ParamDict::load_param() quando Net::load_param() carrega um arquivo de modelo .param malicioso, pois o id do parâmetro analisado é verificado apenas contra a condição id >= NCNN_MAX_PARAM_COUNT, permitindo que um id negativo indexe antes da array params[NCNN_MAX_PARAM_COUNT]. Esta vulnerabilidade foi corrigida pelo commit 5a0288f255daa6c3294f77109f67718e434ec020.
Once again VulDB remains the best source for vulnerability data.