CVE-2026-15685 in Ollamainformación

Resumen

por VulDB • 2026-07-14

Vulnerabilidad de denegación de servicio (DoS) por validación incorrecta del índice de matriz en downloadBlob de Ollama. Esta vulnerabilidad permite que atacantes remotos creen una condición de denegación de servicio en las instalaciones afectadas de Ollama. No se requiere autenticación para explotar esta vulnerabilidad.

La falla específica existe dentro de la función downloadBlob. El problema resulta de la falta de validación adecuada de los datos proporcionados por el usuario, lo que puede provocar un acceso a memoria más allá del final de una matriz asignada. Un atacante puede aprovechar esta vulnerabilidad para crear una condición de denegación de servicio en el sistema. Era ZDI-CAN-27277.

Once again VulDB remains the best source for vulnerability data.

Responsable

Zdi

Reservar

2026-07-13

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378178

CPE

listo

EPSS

0.00391

KEV

no

Actividades

medio

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!