PT-2024-7104 · Ollama · Ollama
Govulnbot
·
Publicado
2024-06-27
·
Atualizado
2024-12-18
·
CVE-2024-45436
CVSS v2.0
9.4
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do Ollama anteriores à 0.1.47
Descrição
A vulnerabilidade está relacionada à função
extractFromZipFile() no arquivo model.go do sistema Ollama, utilizada para iniciar e gerenciar grandes modelos de linguagem (LLM). Essa função possui uma restrição incorreta no nome do caminho do diretório com acesso limitado. A exploração desse problema pode permitir que um invasor remoto comprometa a confidencialidade e a integridade das informações protegidas. A função extractFromZipFile pode extrair arquivos de um arquivo ZIP para fora do diretório pai.Recomendações
Para versões anteriores à 0.1.47, atualize para a versão 0.1.47 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso à função
extractFromZipFile em model.go até que um patch esteja disponível. Evite usar a função extractFromZipFile para extrair membros de um arquivo ZIP fora do diretório pai até que a vulnerabilidade seja resolvida.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ollama