استغلال تجاوز سعة الكومة في Llama.cpp: رحلة 30 ساعة إلى تنفيذ التعليمات البرمجية عن بُعد
2025-03-26
يُفصّل هذا التقرير رحلة استغرقت 30 ساعة لاستغلال ثغرة تجاوز سعة الكومة في Llama.cpp لتحقيق تنفيذ التعليمات البرمجية عن بُعد (RCE). أدى نظام إدارة الكومة الفريد في Llama.cpp إلى إبطال تقنيات استغلال ptmalloc الكلاسيكية. استغل الكاتب ببراعة منطق تنفيذ Llama.cpp، متجاوزًا العديد من عمليات التحقق الأمنية للوصول إلى تجاوز سعة الكومة. ومن خلال عمليات التلاعب المعقدة، تم تحقيق RCE. يقدم المقال تحليلًا متعمقًا لتفاصيل الثغرة الأمنية، وإجراءات التخفيف، واستغلالها النهائي، مما يوفر رؤى قيّمة لباحثي الأمن.
التطوير
تجاوز سعة الكومة