https://retr0.blog/blog/llama-rpc-rce

Retr0's Register

この海外記事では、Llama.cppのRPCサーバにおけるヒープオーバーフロー脆弱性の発見からリモートコード実行に至るまでの詳細な分析と攻略手順を解説しています。

過去の脆弱性に対する緩和策をバイパスし、独自のメモリ管理システムを悪用するユニークな手法を紹介。

構造体指向プログラミングを駆使し、制限された条件下でRCEを達成する過程を段階的に解説しています。