Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Ausnutzung eines Heap-Overflows in Llama.cpp: Eine 30-stündige Reise zur Remote Code Execution

2025-03-26
Ausnutzung eines Heap-Overflows in Llama.cpp: Eine 30-stündige Reise zur Remote Code Execution

Dieser Bericht beschreibt die 30-stündige Arbeit an der Ausnutzung eines Heap-Overflows in Llama.cpp zur Erreichung von Remote Code Execution (RCE). Das einzigartige Heap-Management-System von Llama.cpp machte klassische ptmalloc-Exploitationen wirkungslos. Der Autor nutzte geschickt die Implementierungslogik von Llama.cpp aus und umging mehrere Sicherheitsüberprüfungen, um einen Heap-Overflow zu erreichen. Durch raffinierte Manipulationen wurde RCE erlangt. Der Artikel bietet eine detaillierte Analyse der Schwachstelle, der Mitigationsmaßnahmen und der endgültigen Exploitation und liefert wertvolle Erkenntnisse für Sicherheitsforscher.

(retr0.blog)
Entwicklung Heap-Overflow
USA klagen acht chinesische Staatsbürger wegen groß angelegten Hackerangriffs an
Versehentliche Enthüllung: Trump-Beamte planen Jemen-Krieg in Signal-Gruppe