CVE-2026-34159: RCE Crítico no llama.cpp < b8492
Plataforma
cpp
Componente
llama.cpp
Corrigido em
b8492
A vulnerabilidade CVE-2026-34159 afeta o llama.cpp versões anteriores a b8492. A função deserialize_tensor() do backend RPC ignora a validação de limites quando o campo buffer de um tensor é 0. Um atacante não autenticado pode ler e escrever memória de processo arbitrária. A vulnerabilidade foi corrigida na versão b8492.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-34159?
É uma vulnerabilidade de execução remota de código (RCE) no llama.cpp que permite a um atacante não autenticado ler e escrever memória de processo arbitrária.
Como saber se sou afetado pela CVE-2026-34159?
Você é afetado se estiver usando o llama.cpp em uma versão anterior a b8492.
Como corrigir a CVE-2026-34159?
Atualize para a versão b8492 ou superior do llama.cpp, onde a vulnerabilidade foi corrigida.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis