Llama.cppヒープオーバーフローの悪用:RCE達成までの30時間
2025-03-26
この記事では、Llama.cppのヒープオーバーフローを悪用してリモートコード実行(RCE)を達成するまでの30時間にわたる取り組みを詳細に説明します。Llama.cpp独自のヒープ管理システムにより、従来のptmalloc攻撃手法は効果がありませんでした。著者はLlama.cppの実装ロジックを巧みに利用し、複数のセキュリティチェックを回避してヒープオーバーフローを実現しました。複雑な操作を経てRCEを獲得しました。この記事は、脆弱性の詳細、軽減策、最終的な悪用方法について詳細に分析し、セキュリティ研究者にとって貴重な知見を提供します。
開発
ヒープオーバーフロー