CVE-2026-50144 in ncnnthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

ncnn là một khung suy luận mạng nơ-ron hiệu suất cao, được tối ưu hóa cho nền tảng di động. Trong các phiên bản commit e54f7b1f88434e1d844ea0551b880a1cfb079ce1 và sớm hơn, ncnn cho phép ghi bộ nhớ heap ngoài vùng (out-of-bounds heap write) trong hàm ncnn::ParamDict::load_param() khi Net::load_param() tải một tệp mô hình .param độc hại. Nguyên nhân là do ID tham số được phân tích cú pháp chỉ được kiểm tra với điều kiện id >= NCNN_MAX_PARAM_COUNT, cho phép sử dụng một giá trị âm làm chỉ mục trước mảng params[NCNN_MAX_PARAM_COUNT]. Lỗ hổng này đã được sửa chữa trong commit 5a0288f255daa6c3294f77109f67718e434ec020.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

03/06/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!