CVE-2026-15685 in Ollamaالمعلومات

الملخص

بحسب VulDB • 13/07/2026

ثغرة في عملية downloadBlob الخاصة بـ Ollama تتعلق بعدم التحقق الصحيح من فهرس المصفوفة، مما يؤدي إلى ثغرة تسبب حجب الخدمة (Denial-of-Service). تتيح هذه الثغرة للمهاجمين عن بُعد إحداث حالة حجب خدمة على التثبيتات المتأثرة من برنامج Ollama. لا تتطلب المصادقة لاستغلال هذه الثغرة.

توجد العيب المحدد داخل دالة downloadBlob. ينتج المشكلة عدم التحقق السليم من البيانات المقدمة من المستخدم، مما قد يؤدي إلى الوصول إلى الذاكرة خارج حدود مصفوفة مُخصصة. يمكن للمهاجم استغلال هذه الثغرة لإحداث حالة حجب الخدمة على النظام. كانت مسجلة تحت رقم ZDI-CAN-27277.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Zdi

حجز

13/07/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378178

EPSS

0.00391

KEV

لا

النشاطات

متوسط

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!