We Found a Heap Overflow in Llama.cpp's Tokenizer
a year ago
- #AI
- #vulnerability
- #security
- Pwno在llama.cpp的分词器中发现了堆溢出漏洞(CVE-2025-52566)
- 该漏洞源于分词器大小比较时的整数溢出,最终导致堆溢出
- 该漏洞存在超过一年时间,在负责任的披露后24小时内即被修复
- 漏洞利用需要特定条件,例如启用Jinja模板引擎并输入精心构造的数据
- 该漏洞可能导致远程代码执行或拒绝服务攻击
- Pwno运用多智能体系统和历史安全数据来识别该漏洞
- 这一发现凸显了AI在底层安全研究中的巨大潜力