UNKNOWNCVE-2026-34159
CVE-2026-34159: llama.cpp RCE脆弱性(CVSS:9.8, 修正済)
プラットフォーム
cpp
コンポーネント
llama.cpp
修正バージョン
b8492
llama.cppは、C/C++におけるいくつかのLLMモデルの推論です。バージョンb8492より前のバージョンでは、RPCバックエンドのdeserialize_tensor()は、テンソルのbufferフィールドが0の場合、すべての境界検証をスキップします。認証されていない攻撃者は、細工されたGRAPH_COMPUTEメッセージを介して、任意のプロセスメモリを読み書きできます。ALLOC_BUFFER/BUFFER_GET_BASEからのポインタリークと組み合わせることで、完全なASLRバイパスとリモートコード実行が可能になります。認証は不要で、RPCサーバーポートへのTCPアクセスのみが必要です。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-34159とは何ですか?
llama.cppにおけるリモートコード実行(RCE)の脆弱性です。
この脆弱性の影響を受けますか?
llama.cppのバージョンがb8492より前のバージョンを使用している場合、影響を受ける可能性があります。
どのように修正すればよいですか?
llama.cppをバージョンb8492にアップグレードしてください。