One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8503971 |
| Date de publication | 2024-05-21 15:52:00 (vue: 2024-05-21 11:07:30) |
| Titre | Les chercheurs découvrent des défauts dans le package Python pour les modèles AI et PDF.js utilisés par Firefox Researchers Uncover Flaws in Python Package for AI Models and PDF.js Used by Firefox |
| Texte | Un défaut de sécurité critique a été divulgué dans le package & nbsp; llama_cpp_python & nbsp; python qui pourrait être exploité par les acteurs de la menace pour obtenir une exécution de code arbitraire.
Suivi en AS & NBSP; CVE-2024-34359 & NBSP; (CVSS Score: 9.7), le défaut a été nommé drame de Llama par la société de sécurité de la chaîne d'approvisionnement des logiciels CheckMarx.
"S'il est exploité, il pourrait permettre aux attaquants d'exécuter du code arbitraire sur votre système,
A critical security flaw has been disclosed in the llama_cpp_python Python package that could be exploited by threat actors to achieve arbitrary code execution. Tracked as CVE-2024-34359 (CVSS score: 9.7), the flaw has been codenamed Llama Drama by software supply chain security firm Checkmarx. "If exploited, it could allow attackers to execute arbitrary code on your system, |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2024 34359 achieve actors allow arbitrary as cve attackers been chain checkmarx code codenamed could cpp critical cvss disclosed drama execute execution exploited firefox firm flaw flaws has llama models package pdf python python python researchers score: security software supply system the llama threat tracked uncover used your |
| Tags | Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.