UNKNOWNCVE-2026-34159

CVE-2026-34159: RCE critique dans llama.cpp < b8492

Q: Qu'est-ce que la CVE-2026-34159 ?

C'est une vulnérabilité d'exécution de code à distance (RCE) dans llama.cpp qui permet à un attaquant d'exécuter du code arbitraire.

Q: Suis-je affecté par la CVE-2026-34159 ?

Vous êtes affecté si vous utilisez une version de llama.cpp antérieure à b8492.

Q: Comment corriger ou atténuer la CVE-2026-34159 ?

Mettez à jour llama.cpp vers la version b8492 ou une version ultérieure.

Plateforme

cpp

Composant

llama.cpp

Corrigé dans

b8492

Voir sur NVD

La CVE-2026-34159 est une vulnérabilité d'exécution de code à distance (RCE) dans llama.cpp. Elle permet à un attaquant non authentifié de lire et d'écrire dans la mémoire du processus via des messages GRAPH_COMPUTE malveillants. La version affectée est antérieure à b8492. Cette vulnérabilité a été corrigée dans la version b8492.

Comment corriger

Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.

Questions fréquentes

Qu'est-ce que la CVE-2026-34159 ?

C'est une vulnérabilité d'exécution de code à distance (RCE) dans llama.cpp qui permet à un attaquant d'exécuter du code arbitraire.

Suis-je affecté par la CVE-2026-34159 ?

Vous êtes affecté si vous utilisez une version de llama.cpp antérieure à b8492.

Comment corriger ou atténuer la CVE-2026-34159 ?

Mettez à jour llama.cpp vers la version b8492 ou une version ultérieure.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement