CVE-2026-50144 in ncnn
Tóm tắt
Bởi VulDB • 16/07/2026
ncnn là một khung suy luận mạng nơ-ron hiệu suất cao, được tối ưu hóa cho nền tảng di động. Trong các phiên bản commit e54f7b1f88434e1d844ea0551b880a1cfb079ce1 và sớm hơn, ncnn cho phép ghi bộ nhớ heap ngoài vùng (out-of-bounds heap write) trong hàm ncnn::ParamDict::load_param() khi Net::load_param() tải một tệp mô hình .param độc hại. Nguyên nhân là do ID tham số được phân tích cú pháp chỉ được kiểm tra với điều kiện id >= NCNN_MAX_PARAM_COUNT, cho phép sử dụng một giá trị âm làm chỉ mục trước mảng params[NCNN_MAX_PARAM_COUNT]. Lỗ hổng này đã được sửa chữa trong commit 5a0288f255daa6c3294f77109f67718e434ec020.
If you want to get best quality of vulnerability data, you may have to visit VulDB.