CVE-2026-42248

Nome do Software Vulnerável e Versões Afetadas Ollama for Windows versões 0.12.10 a 0.17.5

Descrição O Ollama para Windows não verifica a integridade ou autenticidade dos executáveis de atualização baixados. A rotina de verificação de atualização no Windows retorna sucesso incondicionalmente, ignorando a validação de assinatura digital e de confiança antes que as cargas úteis de atualização sejam preparadas ou executadas. Isso permite que executáveis fornecidos por atacantes sejam aceitos e executados. Como o aplicativo realiza atualizações automáticas silenciosas, cargas maliciosas podem ser instaladas sem o conhecimento do usuário.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.