CVE-2026-15685 in Ollamainfo

Zusammenfassung

von VulDB • 14.07.2026

Ollama downloadBlob: Schwachstelle für Denial-of-Service aufgrund unzulässiger Validierung des Array-Index. Diese Schwachstelle ermöglicht es Remote-Angriffen, einen Denial-of-Service-Zustand auf betroffenen Installationen von Ollama zu verursachen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich.

Der spezifische Fehler befindet sich in der Funktion downloadBlob. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung benutzergestellter Daten, was dazu führen kann, dass auf Speicher außerhalb des Endes eines zugewiesenen Arrays zugegriffen wird. Ein Angreifer kann diese Schwachstelle nutzen, um einen Denial-of-Service-Zustand im System zu erzeugen. War ZDI-CAN-27277.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Zdi

Reservieren

13.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378178

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!