Исследователь нашёл RCE в Llama.cpp через уязвимость heap-overflow
Эксперт по бинарной эксплуатации провёл месячное исследование RPC-сервера Llama.cpp и обнаружил критическую уязвимость heap-overflow.
Проблема скрывалась в методе ggml_backend_cpu_buffer_cpy_tensor - при копировании тензоров разных размеров возникало переполнение буфера. Несмотря на множественные проверки границ и кастомную систему управления памятью, исследователь обошёл защиту через частичную перезапись указателей.
Эксплуатация потребовала цепочку из трёх атак: утечку адресов библиотеки, обход митигаций и структурно-ориентированное программирование для выполнения произвольного кода.
Разработчики уже выпустили патч для устранения уязвимости.
Когда твоя ИИ-модель становится backdoor'ом благодаря переполнению буфера. Классика жанра в новой обёртке.
#LlamaCpp #RCE #HeapOverflow #cybersecurity
------
@tsingular
Эксперт по бинарной эксплуатации провёл месячное исследование RPC-сервера Llama.cpp и обнаружил критическую уязвимость heap-overflow.
Проблема скрывалась в методе ggml_backend_cpu_buffer_cpy_tensor - при копировании тензоров разных размеров возникало переполнение буфера. Несмотря на множественные проверки границ и кастомную систему управления памятью, исследователь обошёл защиту через частичную перезапись указателей.
Эксплуатация потребовала цепочку из трёх атак: утечку адресов библиотеки, обход митигаций и структурно-ориентированное программирование для выполнения произвольного кода.
Разработчики уже выпустили патч для устранения уязвимости.
Когда твоя ИИ-модель становится backdoor'ом благодаря переполнению буфера. Классика жанра в новой обёртке.
#LlamaCpp #RCE #HeapOverflow #cybersecurity
------
@tsingular
❤2⚡2✍1