llama.cpp: Unauthenticated RCE via GRAPH_COMPUTE buffer=0 bypass in llama.cpp RPC backend

llama.cpp is een inferentie van verschillende LLM-modellen in C/C++. Vóór versie b8492 slaat de deserialize_tensor() van de RPC-backend alle validatie van grenzen over wanneer het bufferveld van een tensor 0 is. Een niet-geauthenticeerde aanvaller kan willekeurig procesgeheugen lezen en schrijven via speciaal ontworpen GRAPH_COMPUTE-berichten. In combinatie met pointer leaks van ALLOC_BUFFER/BUFFER_GET_BASE geeft dit volledige ASLR bypass en remote code execution (RCE). Geen authenticatie vereist, alleen TCP-toegang tot de RPC-serverpoort. Dit probleem is verholpen in versie b8492.