Uma correção aborda leituras fora dos limites (OOB) no tokenizador UGM causadas pelo tratamento inadequado do `precompiled_charsmap`. A vulnerabilidade permite ataques de estouro de buffer da heap via arquivos GGUF T5/UGM maliciosos.

  • Validar o tamanho mínimo (4 bytes) antes de ler `xcda_blob_size`.
  • Substituir `strlen` inseguro por um loop com verificação de limites que procura por \0 dentro do tamanho restante do array.
  • Mover as verificações de limites para a fase de carregamento.

Esta mudança previne corrupção potencial de memória e problemas de segurança decorrentes de dados de tokenizador malformados.