UNKNOWNCVE-2026-34159
CVE-2026-34159: llama.cpp RCE漏洞 (CVSS 9.8)
平台
cpp
组件
llama.cpp
已修复版本
b8492
CVE-2026-34159是llama.cpp中的一个远程代码执行(RCE)漏洞。该漏洞允许未经身份验证的攻击者通过精心设计的GRAPH_COMPUTE消息读取和写入任意进程内存,结合指针泄漏,可绕过ASLR并实现远程代码执行,无需任何身份验证,只需TCP访问RPC服务器端口。受影响的版本为<=b8492。此问题已在b8492版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-34159是什么漏洞?
CVE-2026-34159是llama.cpp中一个严重的远程代码执行(RCE)漏洞,允许攻击者在目标系统上执行任意代码。
我是否受到CVE-2026-34159的影响?
如果您的llama.cpp版本小于或等于b8492,则您可能受到此漏洞的影响。请尽快升级。
如何修复CVE-2026-34159?
将您的llama.cpp升级到b8492或更高版本即可修复此漏洞。请从官方渠道获取更新。