CVE-2026-7482 in Ollamainfo

Zusammenfassung

von VulDB • 27.05.2026

Ollama prima della versione 0.17.1 presenta una vulnerabilità di lettura fuori dai limiti dell'heap (heap out-of-bounds read) nel caricatore di modelli GGUF. L'endpoint /api/create accetta un file GGUF fornito dall'attaccante in cui l'offset e le dimensioni del tensore dichiarati superano la lunghezza effettiva del file; durante la quantizzazione in fs/ggml/gguf.go e server/quantization.go (WriteTo()), il server legge oltre il buffer heap allocato. I contenuti della memoria trapelata possono includere variabili di ambiente, chiavi API, prompt di sistema e dati delle conversazioni di utenti concorrenti, e possono essere esfiltrati caricando l'artefatto del modello risultante tramite l'endpoint /api/push su un registro controllato dall'attaccante. Gli endpoint /api/create e /api/push non prevedono autenticazione nella distribuzione upstream. Le installazioni predefinite si legano a 127.0.0.1, ma la configurazione documentata OLLAMA_HOST=0.0.0.0 è ampiamente utilizzata nella pratica (è stata osservata una vasta esposizione su Internet pubblico).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Echo

Reservieren

30.04.2026

Veröffentlichung

04.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360957

CPE

bereit

EPSS

0.00046

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7482
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7482
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7482/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!