Исправление устраняет чтение за пределами буфера (OOB) в токенизаторе UGM, вызванное неправильной обработкой `precompiled_charsmap`. Уязвимость позволяет осуществлять атаки переполнения кучи через вредоносные файлы GGUF T5/UGM.

  • Проверять минимальный размер (4 байта) перед чтением `xcda_blob_size`.
  • Заменить небезопасную `strlen` на цикл с проверкой границ, сканирующий \0 в пределах оставшегося размера массива.
  • Переместить проверки границ на этап загрузки.

Это изменение предотвращает потенциальное повреждение памяти и проблемы безопасности, возникающие из-за некорректных данных токенизатора.