Исправление устраняет чтение за пределами буфера (OOB) в токенизаторе UGM, вызванное неправильной обработкой `precompiled_charsmap`. Уязвимость позволяет осуществлять атаки переполнения кучи через вредоносные файлы GGUF T5/UGM.
- Проверять минимальный размер (4 байта) перед чтением `xcda_blob_size`.
- Заменить небезопасную `strlen` на цикл с проверкой границ, сканирующий \0 в пределах оставшегося размера массива.
- Переместить проверки границ на этап загрузки.
Это изменение предотвращает потенциальное повреждение памяти и проблемы безопасности, возникающие из-за некорректных данных токенизатора.