一项修复解决了由于 `precompiled_charsmap` 处理不当而在 UGM tokenizer 中导致的越界 (OOB) 读取问题。该漏洞允许通过恶意的 T5/UGM GGUF 文件进行堆缓冲区溢出攻击。
- 在读取 `xcda_blob_size` 之前验证最小大小(4 字节)。
- 用边界检查循环替换不安全的 `strlen`,以在剩余数组大小内扫描 \0。
- 将边界检查移至加载阶段。
此更改可防止因格式错误的 tokenizer 数据而导致的潜在内存损坏和安全问题。
一项修复解决了由于 `precompiled_charsmap` 处理不当而在 UGM tokenizer 中导致的越界 (OOB) 读取问题。该漏洞允许通过恶意的 T5/UGM GGUF 文件进行堆缓冲区溢出攻击。
此更改可防止因格式错误的 tokenizer 数据而导致的潜在内存损坏和安全问题。