Exploração de Overflow de Heap no Llama.cpp: Uma Jornada de 30 Horas para RCE
2025-03-26
Este artigo detalha uma jornada de 30 horas explorando uma vulnerabilidade de overflow de heap no Llama.cpp para alcançar a execução remota de código (RCE). O sistema exclusivo de gerenciamento de heap do Llama.cpp tornou as técnicas clássicas de exploração de ptmalloc ineficazes. O autor utilizou de forma inteligente a lógica de implementação do Llama.cpp, contornando várias verificações de segurança para alcançar um overflow de heap. Através de manipulações intrincadas, o RCE foi obtido. O artigo fornece uma análise aprofundada dos detalhes da vulnerabilidade, mitigações e a exploração final, oferecendo insights valiosos para pesquisadores de segurança.
Desenvolvimento
overflow de heap