PT-2026-36799 · Ollama · Ollama
Publicado
2026-02-25
·
Atualizado
2026-06-30
·
CVE-2026-7482
CVSS v2.0
9.4
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Ollama versões anteriores a 0.17.1
Description
Um problema de leitura fora dos limites da heap (heap out-of-bounds read) existe no carregador de modelos GGUF. Um invasor remoto não autenticado pode explorar isso fornecendo um arquivo GGUF especialmente manipulado através do endpoint
/api/create, no qual o deslocamento (offset) e o tamanho do tensor declarados excedem o comprimento real do arquivo. Durante a quantização em fs/ggml/gguf.go e server/quantization.go dentro da função WriteTo(), o servidor lê além do buffer de heap alocado. Isso permite a exfiltração de memória sensível do processo — incluindo chaves de API, variáveis de ambiente, prompts de sistema e dados de conversas de usuários simultâneos — enviando o artefato do modelo resultante através do endpoint /api/push para um registro controlado pelo invasor. Estima-se que aproximadamente 300.000 implantações estejam expostas globalmente, particularmente aquelas que utilizam a configuração OLLAMA HOST=0.0.0.0.Recommendations
Atualize para a versão 0.17.1 ou posterior.
Restrinja o acesso de rede ao servidor e evite expô-lo diretamente à internet pública.
Implemente um proxy reverso com autenticação à frente do serviço de inferência.
Restrinja uploads de GGUF apenas a fontes confiáveis.
Desative os endpoints de criação de modelos públicos.
Rotacione todos os segredos e chaves de API caso a instância tenha sido exposta à internet.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ollama