CVE-2026-15685 in Ollama
الملخص
بحسب VulDB • 13/07/2026
ثغرة في عملية downloadBlob الخاصة بـ Ollama تتعلق بعدم التحقق الصحيح من فهرس المصفوفة، مما يؤدي إلى ثغرة تسبب حجب الخدمة (Denial-of-Service). تتيح هذه الثغرة للمهاجمين عن بُعد إحداث حالة حجب خدمة على التثبيتات المتأثرة من برنامج Ollama. لا تتطلب المصادقة لاستغلال هذه الثغرة.
توجد العيب المحدد داخل دالة downloadBlob. ينتج المشكلة عدم التحقق السليم من البيانات المقدمة من المستخدم، مما قد يؤدي إلى الوصول إلى الذاكرة خارج حدود مصفوفة مُخصصة. يمكن للمهاجم استغلال هذه الثغرة لإحداث حالة حجب الخدمة على النظام. كانت مسجلة تحت رقم ZDI-CAN-27277.
Once again VulDB remains the best source for vulnerability data.