Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Exploitation d'un débordement de tas dans Llama.cpp : 30 heures pour atteindre une RCE

2025-03-26
Exploitation d'un débordement de tas dans Llama.cpp : 30 heures pour atteindre une RCE

Cet article détaille un périple de 30 heures consacré à l'exploitation d'un débordement de tas dans Llama.cpp pour parvenir à une exécution de code à distance (RCE). Le système de gestion de tas unique de Llama.cpp a rendu inefficaces les techniques classiques d'exploitation de ptmalloc. L'auteur a habilement exploité la logique d'implémentation de Llama.cpp, contournant de multiples vérifications de sécurité pour provoquer un débordement de tas. Grâce à des manipulations complexes, il a obtenu une RCE. L'article fournit une analyse approfondie des détails de la vulnérabilité, des mesures d'atténuation et de l'exploitation finale, offrant des informations précieuses aux chercheurs en sécurité.

(retr0.blog)
Développement débordement de tas
Les États-Unis accusent huit ressortissants chinois d'une vaste opération de piratage
Fuite accidentelle : un groupe Signal de responsables de l’administration Trump révèle des plans de guerre au Yémen