PT-2026-36799 · Ollama · Ollama

Publicado

2026-02-25

·

Atualizado

2026-06-30

·

CVE-2026-7482

CVSS v2.0

9.4

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Ollama versões anteriores a 0.17.1
Description Um problema de leitura fora dos limites da heap (heap out-of-bounds read) existe no carregador de modelos GGUF. Um invasor remoto não autenticado pode explorar isso fornecendo um arquivo GGUF especialmente manipulado através do endpoint /api/create, no qual o deslocamento (offset) e o tamanho do tensor declarados excedem o comprimento real do arquivo. Durante a quantização em fs/ggml/gguf.go e server/quantization.go dentro da função WriteTo(), o servidor lê além do buffer de heap alocado. Isso permite a exfiltração de memória sensível do processo — incluindo chaves de API, variáveis de ambiente, prompts de sistema e dados de conversas de usuários simultâneos — enviando o artefato do modelo resultante através do endpoint /api/push para um registro controlado pelo invasor. Estima-se que aproximadamente 300.000 implantações estejam expostas globalmente, particularmente aquelas que utilizam a configuração OLLAMA HOST=0.0.0.0.
Recommendations Atualize para a versão 0.17.1 ou posterior. Restrinja o acesso de rede ao servidor e evite expô-lo diretamente à internet pública. Implemente um proxy reverso com autenticação à frente do serviço de inferência. Restrinja uploads de GGUF apenas a fontes confiáveis. Desative os endpoints de criação de modelos públicos. Rotacione todos os segredos e chaves de API caso a instância tenha sido exposta à internet.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-08028
CVE-2026-7482
GHSA-X8QC-FGGM-MPQG

Produtos afetados

Ollama