एक सुधार `precompiled_charsmap` के अनुचित हैंडलिंग के कारण UGM टोकनाइज़र में बाउंड्स से बाहर (OOB) रीड्स को संबोधित करता है। यह कमजोरी दुर्भावनापूर्ण T5/UGM GGUF फ़ाइलों के माध्यम से हीप-बफ़र-ओवरफ़्लो हमलों की अनुमति देती है।

  • `xcda_blob_size` को पढ़ने से पहले न्यूनतम आकार (4 बाइट्स) की वैलिडेशन करें।
  • असुरक्षित `strlen` को शेष सरणी आकार के भीतर \0 के लिए स्कैन करते हुए बाउंड्स-चेक्ड लूप से बदलें।
  • बाउंड्स चेक को लोड चरण में ले जाएं।

यह परिवर्तन खराब टोकनाइज़र डेटा से उत्पन्न संभावित मेमोरी क्षति और सुरक्षा समस्याओं को रोकता है।