← 戻る
CVE-2026-47749
high
CVSS 7.8
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to...
概要
stable-diffusion.cpp is a pure C/C++ library for running diffusion model (Stable Diffusion, Flux, Wan, Qwen Image, Z-Image, and more) inference. Versions prior to master-584-0a7ae07 are vulnerable to heap buffer overflow in SHORT_BINUNICODE parsing for PyTorch checkpoint files. The pickle .ckpt pars...
AI要約 openai / gpt-4o
stable-diffusion.cppのmaster-584-0a7ae07以前のバージョンには、PyTorchチェックポイントファイルのSHORT_BINUNICODEパースにおいてヒープバッファオーバーフローの脆弱性が存在します。この脆弱性により、悪意のある.ckptファイルをロードするとプロセスがクラッシュし、場合によってはコード実行が可能になる可能性があります。問題は最新バージョンで修正されています。
❓ 何が問題か
ヒープバッファオーバーフローが発生する脆弱性です。
📍 影響範囲
stable-diffusion.cppのPyTorch checkpointファイルのSHORT_BINUNICODEパーサー。
🔥 重要度
悪意のある.ckptファイルを使用することでプロセスがクラッシュし、場合によってはコード実行が可能になります。
🔧 修正方法
バージョンmaster-584-0a7ae07にアップデートしてください。
🛡️ 暫定回避
信頼できないソースから.ckptファイルをロードしないでください。
🔍 検知方法
脆弱性を持つバージョンのstable-diffusion.cppを使用している場合、信頼できない.ckptファイルをロードすると影響を受けます。
参照URL
- exploit 134c704f-9b21-4f2e-91b3-4a467353bcc0
- patch [email protected]
- patch [email protected]