https://blog.qife122.com/tags/cve-2025-62609/ Recent content in CVE-2025-62609 on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 07:30:29 +0800 https://blog.qife122.com/p/mlx%E5%BA%93gguf%E6%96%87%E4%BB%B6%E5%8A%A0%E8%BD%BD%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90%E9%87%8E%E6%8C%87%E9%92%88%E8%A7%A3%E5%BC%95%E7%94%A8%E5%AF%BC%E8%87%B4%E6%AE%B5%E9%94%99%E8%AF%AF/ Wed, 10 Dec 2025 07:30:29 +0800 https://blog.qife122.com/p/mlx%E5%BA%93gguf%E6%96%87%E4%BB%B6%E5%8A%A0%E8%BD%BD%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90%E9%87%8E%E6%8C%87%E9%92%88%E8%A7%A3%E5%BC%95%E7%94%A8%E5%AF%BC%E8%87%B4%E6%AE%B5%E9%94%99%E8%AF%AF/ <h3 id="漏洞概述">漏洞概述</h3> <p><strong>CVE-2025-62609</strong> 是MLX机器学习框架中的一个中等严重性漏洞，存在于<code>mlx::core::load_gguf()</code>函数中。当加载恶意的GGUF（GPT-Generated Unified Format）文件时，该函数会解引用来自外部<code>gguflib</code>库的未经验证指针，导致应用程序崩溃（分段错误）。</p>