← Back
AI / ML
CVE-2026-47749 high CVSS 7.8

stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to...

Summary

stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to heap buffer overflow in SHORT_BINUNICODE parsing for PyTorch checkpoint files. The pickle .ckpt pars...

AI summary openai / gpt-4o

stable-diffusion.cppのmaster-584-0a7ae07以前のバージョンには、PyTorchチェックポイントファイルのSHORT_BINUNICODEパースにおいてヒープバッファオーバーフローの脆弱性が存在します。この脆弱性により、悪意のある.ckptファイルをロードするとプロセスがクラッシュし、場合によってはコード実行が可能になる可能性があります。問題は最新バージョンで修正されています。
❓ What is the problem
ヒープバッファオーバーフローが発生する脆弱性です。
📍 Affected scope
stable-diffusion.cppのPyTorch checkpointファイルのSHORT_BINUNICODEパーサー。
🔥 Severity
悪意のある.ckptファイルを使用することでプロセスがクラッシュし、場合によってはコード実行が可能になります。
🔧 How to fix
バージョンmaster-584-0a7ae07にアップデートしてください。
🛡️ Workaround
信頼できないソースから.ckptファイルをロードしないでください。
🔍 Detection
脆弱性を持つバージョンのstable-diffusion.cppを使用している場合、信頼できない.ckptファイルをロードすると影響を受けます。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →