CVE-2025-0317

Nome do Software Vulnerável e Versões Afetadas Versões do ollama/ollama anteriores à 0.3.14

Descrição Um usuário mal-intencionado pode fazer upload e criar um arquivo de modelo GGUF personalizado no servidor Ollama, levando a um erro de divisão por zero na função ggufPadding. Esse erro causa a queda do servidor, resultando em um ataque de Negação de Serviço (DoS).

Recomendações Para versões anteriores à 0.3.14, atualize para a versão 0.3.14 ou posterior para resolver o problema. Como solução temporária, considere desativar a função ggufPadding até que um patch esteja disponível. Restrinja o acesso à funcionalidade de upload de arquivos de modelo GGUF para minimizar o risco de exploração.