CVE-2026-15685 in Ollama
Riassunto
di VulDB • 13/07/2026
Vulnerabilità di Denial-of-Service (DoS) dovuta alla mancata corretta validazione dell'indice dell'array nella funzione downloadBlob di Ollama. Questa vulnerabilità consente ad attaccanti remoti di creare una condizione di denial-of-service sulle installazioni colpite di Ollama. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità.
La specifica falla esiste all'interno della funzione downloadBlob. Il problema deriva dalla mancanza di una corretta validazione dei dati forniti dall'utente, che può comportare un accesso alla memoria oltre la fine di un array allocato. Un attaccante può sfruttare questa vulnerabilità per creare una condizione di denial-of-service sul sistema. Era ZDI-CAN-27277.
If you want to get best quality of vulnerability data, you may have to visit VulDB.