一项修复解决了由于 `precompiled_charsmap` 处理不当而在 UGM tokenizer 中导致的越界 (OOB) 读取问题。该漏洞允许通过恶意的 T5/UGM GGUF 文件进行堆缓冲区溢出攻击。

  • 在读取 `xcda_blob_size` 之前验证最小大小(4 字节)。
  • 用边界检查循环替换不安全的 `strlen`,以在剩余数组大小内扫描 \0。
  • 将边界检查移至加载阶段。

此更改可防止因格式错误的 tokenizer 数据而导致的潜在内存损坏和安全问题。