Llama.cpp 힙 오버플로우 악용: RCE 달성까지 30시간
2025-03-26
이 글에서는 Llama.cpp의 힙 오버플로우 취약점을 악용하여 원격 코드 실행(RCE)을 달성하기까지 30시간 동안의 과정을 자세히 설명합니다. Llama.cpp의 고유한 힙 관리 시스템으로 인해 기존의 ptmalloc 공격 기법은 효과가 없었습니다. 저자는 Llama.cpp의 구현 로직을 교묘하게 이용하여 여러 보안 검사를 우회하고 힙 오버플로우를 발생시켰습니다. 복잡한 조작을 거쳐 RCE를 얻었습니다. 이 글에서는 취약점 세부 정보, 완화 조치, 최종 악용 방법을 자세히 분석하여 보안 연구자에게 귀중한 통찰력을 제공합니다.
개발
힙 오버플로우