Une correction adresse les lectures hors limites (OOB) dans le tokeniser UGM causées par une gestion incorrecte de `precompiled_charsmap`. La vulnérabilité permet des attaques de dépassement de tampon heap via des fichiers GGUF T5/UGM malveillants.

  • Valider la taille minimale (4 octets) avant de lire `xcda_blob_size`.
  • Remplacer `strlen` non sécurisé par une boucle vérifiant les limites qui scanne \0 dans la taille restante du tableau.
  • Déplacer les vérifications de limites vers la phase de chargement.

Ce changement prévient la corruption mémoire potentielle et les problèmes de sécurité résultant de données de tokeniser malformées.