https://blog.qife122.com/tags/mlx/ Recent content in MLX on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 07:30:29 +0800 https://blog.qife122.com/p/mlx%E5%BA%93gguf%E6%96%87%E4%BB%B6%E5%8A%A0%E8%BD%BD%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90%E9%87%8E%E6%8C%87%E9%92%88%E8%A7%A3%E5%BC%95%E7%94%A8%E5%AF%BC%E8%87%B4%E6%AE%B5%E9%94%99%E8%AF%AF/ Wed, 10 Dec 2025 07:30:29 +0800 https://blog.qife122.com/p/mlx%E5%BA%93gguf%E6%96%87%E4%BB%B6%E5%8A%A0%E8%BD%BD%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90%E9%87%8E%E6%8C%87%E9%92%88%E8%A7%A3%E5%BC%95%E7%94%A8%E5%AF%BC%E8%87%B4%E6%AE%B5%E9%94%99%E8%AF%AF/ <h3 id="漏洞概述">漏洞概述</h3> <p><strong>CVE-2025-62609</strong> 是MLX机器学习框架中的一个中等严重性漏洞，存在于<code>mlx::core::load_gguf()</code>函数中。当加载恶意的GGUF（GPT-Generated Unified Format）文件时，该函数会解引用来自外部<code>gguflib</code>库的未经验证指针，导致应用程序崩溃（分段错误）。</p> https://blog.qife122.com/p/mlx%E5%BA%93%E5%8A%A0%E8%BD%BD%E5%87%BD%E6%95%B0%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ Wed, 10 Dec 2025 00:55:55 +0800 https://blog.qife122.com/p/mlx%E5%BA%93%E5%8A%A0%E8%BD%BD%E5%87%BD%E6%95%B0%E5%A0%86%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ <h1 id="mlx库load函数堆缓冲区溢出漏洞cve-2025-62608">MLX库load()函数堆缓冲区溢出漏洞（CVE-2025-62608）</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>摘要</strong>: MLX库的<code>mlx::core::load()</code>函数在解析恶意NumPy <code>.npy</code>文件时存在堆缓冲区溢出漏洞。攻击者通过构造的特制文件可触发13字节的越界读取，导致应用程序崩溃或潜在的信息泄露。</p>