CVE-2026-42249

Nome do Software Vulnerável e Versões Afetadas Ollama for Windows versões 0.12.10 a 0.17.5

Descrição O mecanismo de atualização do Ollama for Windows permite a Execução Remota de Código devido ao manuseio inadequado de cabeçalhos de resposta HTTP controlados por um invasor. O aplicativo constrói caminhos de arquivos locais usando valores desses cabeçalhos sem validação, passando-os para a função filepath.Join(). Isso permite a travessia de diretório (path traversal) usando sequências como ../ para gravar arquivos fora do diretório de atualização pretendido. Um invasor capaz de influenciar as respostas de atualização pode gravar executáveis arbitrários em locais acessíveis ao usuário atual, como o diretório de Inicialização do Windows. Quando combinado com a falta de verificação de assinatura para atualizações, payloads maliciosos podem ser entregues, gravados em locais sensíveis e executados automática e persistentemente sem a interação do usuário, já que o software realiza atualizações automáticas silenciosas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.