एक सुधार `precompiled_charsmap` के अनुचित हैंडलिंग के कारण UGM टोकनाइज़र में बाउंड्स से बाहर (OOB) रीड्स को संबोधित करता है। यह कमजोरी दुर्भावनापूर्ण T5/UGM GGUF फ़ाइलों के माध्यम से हीप-बफ़र-ओवरफ़्लो हमलों की अनुमति देती है।
- `xcda_blob_size` को पढ़ने से पहले न्यूनतम आकार (4 बाइट्स) की वैलिडेशन करें।
- असुरक्षित `strlen` को शेष सरणी आकार के भीतर \0 के लिए स्कैन करते हुए बाउंड्स-चेक्ड लूप से बदलें।
- बाउंड्स चेक को लोड चरण में ले जाएं।
यह परिवर्तन खराब टोकनाइज़र डेटा से उत्पन्न संभावित मेमोरी क्षति और सुरक्षा समस्याओं को रोकता है।