CVE-2026-15685 in Ollama
Zusammenfassung
von VulDB • 14.07.2026
Ollama downloadBlob: Schwachstelle für Denial-of-Service aufgrund unzulässiger Validierung des Array-Index. Diese Schwachstelle ermöglicht es Remote-Angriffen, einen Denial-of-Service-Zustand auf betroffenen Installationen von Ollama zu verursachen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich.
Der spezifische Fehler befindet sich in der Funktion downloadBlob. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung benutzergestellter Daten, was dazu führen kann, dass auf Speicher außerhalb des Endes eines zugewiesenen Arrays zugegriffen wird. Ein Angreifer kann diese Schwachstelle nutzen, um einen Denial-of-Service-Zustand im System zu erzeugen. War ZDI-CAN-27277.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.