Een kritieke kwetsbaarheid, aangeduid als CVE-2025-53630, is ontdekt in de gguf_init_from_file_impl functie van het gguf.cpp bestand. Deze integer overflow kan leiden tot Heap Out-of-Bounds Read/Write in de software llama.cpp van ggml-org. Met een CVSS-score van 8,9 brengt dit hoge risico’s met zich mee. Deze kwetsbaarheid kan aanvallers toestaan om zonder tussenkomst van gebruikers het systeem te compromitteren en gevoelige informatie te verkrijgen.
Overzicht
De kwetsbaarheid zorgt ervoor dat gegevens onveilig worden gelezen en geschreven buiten de grenzen van het toegewezen geheugen, wat mogelijk kan leiden tot systeeminstabiliteit of verdere aanvallen. Dit probleem is opgelost in commit 26a48ad699d50b6268900062661bd22f3e792579.
Aanbevelingen
- Update onmiddellijk uw
llama.cppinstallatie naar de nieuwste versie die deze commit bevat: commit 26a48ad699d50b6268900062661bd22f3e792579. - Beoordeel uw configuraties en overweeg beschermende maatregelen zoals firewalls of intrusion detection/preventionsystemen om toegang tot kwetsbare systemen te beheersen.
Vraag en Antwoord
Wat is CVE-2025-53630?
CVE-2025-53630 is een beveiligingslek in de GGUF parser van llama.cpp dat integer overflow veroorzaakt, leidend tot Heap Out-of-Bounds Read/Write.
Welke systemen zijn kwetsbaar voor CVE-2025-53630?
Alle systemen die gebruikmaken van llama.cpp versies ouder dan commit 26a48ad699d50b6268900062661bd22f3e792579 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de kwetsbaarheid is verholpen in de nieuwste commit, die kan worden bekeken en gedownload op de GitHub pagina van llama.cpp.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder dat er gebruikersinteractie nodig is, toegang krijgen tot vertrouwelijke gegevens en potentieel verdere schadelijke acties uitvoeren op het systeem.
Bronnen
Zorg ervoor dat uw systemen vandaag nog zijn bijgewerkt om deze kwetsbaarheid te vermijden en toekomstige risico’s te beperken.
