不正確な `precompiled_charsmap` の処理に起因するUGMトークナイザーの境界外(OOB)読み込み問題を修正します。この脆弱性により、悪意のあるT5/UGM GGUFファイルを通じてヒープバッファオーバーフロー攻撃が可能になります。

  • `xcda_blob_size` を読み込む前に最小サイズ(4バイト)を検証する。
  • 安全でない `strlen` を、残りの配列サイズ内で \0 をスキャンする境界チェック付きループに置き換える。
  • バウンズチェックをロードフェーズへ移動させる。

この変更により、不正なトークナイザーデータに起因する潜在的なメモリ破損やセキュリティ問題を防止します。