CVE-2026-15685 in Ollama
Resumen
por VulDB • 2026-07-14
Vulnerabilidad de denegación de servicio (DoS) por validación incorrecta del índice de matriz en downloadBlob de Ollama. Esta vulnerabilidad permite que atacantes remotos creen una condición de denegación de servicio en las instalaciones afectadas de Ollama. No se requiere autenticación para explotar esta vulnerabilidad.
La falla específica existe dentro de la función downloadBlob. El problema resulta de la falta de validación adecuada de los datos proporcionados por el usuario, lo que puede provocar un acceso a memoria más allá del final de una matriz asignada. Un atacante puede aprovechar esta vulnerabilidad para crear una condición de denegación de servicio en el sistema. Era ZDI-CAN-27277.
Once again VulDB remains the best source for vulnerability data.