CVE-2024-50050

plus petit que 1 minute de lecture

Mis à jour : March 02, 2026

Critique de Sécurité Majeure pour Meta Llama Stack

Une vulnérabilité critique, identifiée sous la référence CVE-2024-50050, affecte le composant Meta Llama Stack, une plateforme open-source pour les grands modèles de langage (LLM).

Points Clés :

La faille exploite une mauvaise gestion de la sérialisation/désérialisation via le module pyzmq pickle.
Cette vulnérabilité est jugée critique et présente un risque significatif pour la sécurité de l’intelligence artificielle.
Des exploits sont possibles, pouvant compromettre les systèmes utilisant cette technologie.

Vulnérabilité :

CVE-2024-50050 : Permet l’exécution de code arbitraire via une désérialisation non sécurisée de données pyzmq.

Recommandations :

Une mise à jour rapide du Meta Llama Stack est impérative pour remédier à cette faille.
Il est conseillé aux utilisateurs de vérifier l’application des correctifs de sécurité dès leur disponibilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2024-50050

Partager sur

Vous pourriez aimer

Wireshark 4.6.4 Released, (Mon, Mar 2nd)

Mise à jour de Sécurité pour Wireshark

Weekly Update 493

⚡ Weekly Recap: SD-WAN 0-Day, Critical CVEs, Telegram Probe, Smart TV Proxy SDK and More

Tendances de la Cybersécurité : Exploitation et Nouveaux Vecteurs d’Attaque

UK warns of Iranian cyberattack risks amid Middle-East conflict

Vigilance Cyber accrue face aux tensions au Moyen-Orient