Angreifbare KI-Bibliothek

Die Schwachstelle befindet sich in der Python-Bibliothek llama_cpp_python und wird als Write-what-where-Zustand bezeichnet. Über diese Lücke können Angreifende beliebige Speicheradressen im System beschreiben. Zusammen mit einer weiteren Schwachstelle könnten Angreifende sogar Programme ausführen und damit auch Schadsoftware (RCE: Remote Code Execution). Dies erlaubt theoretisch eine vollständige Systemkompromittierung. Ein PoC (Proof of Concept) zur Ausnutzung der Sicherheitslücke ist veröffentlicht.

Die populäre Bibliothek wird eingesetzt zur Integration von KI-Modellen in Python-Anwendungen. Sie wurde millionenfach heruntergeladen.

Die Schwachstelle hat die CVE-Nummer CVE-2024-42479 und ist mit einem CVSS-Score von 9.8 bewertet. Die Sicherheitslücke ist mit Version b3561 behoben.

Usern wird dringend empfohlen, schnellstmöglich auf eine sicherere Version zu aktualisieren.