Una corrección aborda las lecturas fuera de límites (OOB) en el tokenizador UGM causadas por un manejo inadecuado de `precompiled_charsmap`. La vulnerabilidad permite ataques de desbordamiento del montón (heap-buffer-overflow) a través de archivos GGUF T5/UGM maliciosos.

  • Validar el tamaño mínimo (4 bytes) antes de leer `xcda_blob_size`.
  • Reemplazar `strlen` inseguro con un bucle que verifica los límites y escanea \0 dentro del tamaño restante del array.
  • Mover las comprobaciones de límites a la fase de carga.

Este cambio previene posibles daños en la memoria y problemas de seguridad derivados de datos de tokenizador malformados.