Checkmarxはこのほど、「Llama Drama: Vulnerability Threatening Your Software Supply Chain」において、LLaMAモデルの推論ツール「ggerganov/llama.cpp」のPythonバインディング「abetlen/llama-cpp-python」から緊急の脆弱性が発見されたと報じた。この脆弱性を悪用されると、遠隔から任意のコードを実行される可能性がある。
脆弱性の情報
脆弱性に関する情報は次のページにまとまっている。
脆弱性の情報(CVE)は次のとおり。
- CVE-2024-34359 - サーバサイドテンプレートインジェクションの脆弱性。慎重に構築されたペイロードにより、リモートコード実行(RCE: Remote Code Execution)の可能性がある
脆弱性が存在する製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
- llama_cpp_python v0.2.30からv0.2.71までのバージョン
脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
- llama_cpp_python v0.2.72およびこれ以降のバージョン
影響と対策
「Hugging Face – The AI community building the future.」の機械学習モデルのうち、6,000を超えるモデルにこの脆弱性が存在している可能性がある。モデルがテンプレート付きの「gguf」形式を使用している場合は要注意。
この脆弱性の深刻度は発見者により緊急(Critical)と評価されており注意が必要。該当ソフトウェアを使用しているユーザーおよび開発者は、速やかにアップデートすることが推奨されている。