Explotación de desbordamiento de montón en Llama.cpp: Un viaje de 30 horas a RCE
2025-03-26
Este artículo detalla un viaje de 30 horas explotando un desbordamiento de montón en Llama.cpp para lograr la ejecución remota de código (RCE). El sistema único de gestión de montón de Llama.cpp frustró las técnicas clásicas de explotación de ptmalloc. El autor aprovechó inteligentemente la lógica de implementación de Llama.cpp, eludiendo múltiples comprobaciones de seguridad para lograr un desbordamiento de montón. A través de manipulaciones intrincadas, se obtuvo RCE. El artículo proporciona un análisis profundo de los detalles de la vulnerabilidad, las mitigaciones y la explotación final, ofreciendo información valiosa para los investigadores de seguridad.
Leer más
Desarrollo
desbordamiento de montón