文章总结： 文档预警LLM-Claw系统0.1.0至0.1.1a-p1版本存在高危缓冲区溢出漏洞，位于AgentDeployment组件的agent_deploy_init函数，攻击者可利用此漏洞远程执行代码。受影响版本涉及特殊字符混淆变种。建议用户立即升级至官方修复版本，同时对输入参数进行严格边界检查，启用栈保护等内存安全机制，并更新检测规则以识别混淆字符攻击模式，加强日志监控以防范风险。 综合评分： 85 文章分类： 漏洞预警,AI安全,二进制安全

【高危AI漏洞预警】LLM-Claw缓冲区溢出漏洞

cexlife cexlife

飓风网络安全

2026年3月4日 18:09 北京

漏洞描述:

在 LLM-Clаԝ 0.1.0/0.1.1/0.1.1а/0.1.1а－р1中检测到一个安全漏洞,受影响的元素是组件Aɡеnt Dерlоуmеnt的文件/аɡеntѕ/dерlоу/initiаtе.с中的函数 аɡеnt_dерlоу_init,此类操作会导致缓冲区溢出可远程发起攻击,应应用补丁以修复此问题

影响产品及版本:

受影响产品为LLM-Claw系统,具体版本包括:

0.1.0

0.1.1

0.1.1а（含变体字符混淆版本）

0.1.1а-р1（存在特殊编码变种）

修复建议:

目前官方已有可更新版本,建议受影响用户升级至最新版本

建议措施:

立即升级：将 LLM-Claw 系统升级至官方发布的修复版本（若已发布）

输入验证强化：对所有进入 agent_deploy_init 函数的输入参数进行长度校验与边界检查，避免缓冲区溢出

启用安全编译选项：启用栈保护（Stack Canary）、ASLR、DEP/NX 等内存安全机制。

检测规则更新：在防火墙、WAF、IDS/IPS 中增加对包含“混淆字符”（如 а, с, о 与 a, c, o 混淆）的请求模式的检测规则

日志监控：对 agent_deployment 模块的异常调用行为进行日志审计，重点关注高频、异常长度或非法字符的请求

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飓风网络安全 cexlife cexlife《【高危AI漏洞预警】LLM-Claw缓冲区溢出漏洞》