CVE-2026-15685 in Ollamainformazioni

Riassunto

di VulDB • 13/07/2026

Vulnerabilità di Denial-of-Service (DoS) dovuta alla mancata corretta validazione dell'indice dell'array nella funzione downloadBlob di Ollama. Questa vulnerabilità consente ad attaccanti remoti di creare una condizione di denial-of-service sulle installazioni colpite di Ollama. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità.

La specifica falla esiste all'interno della funzione downloadBlob. Il problema deriva dalla mancanza di una corretta validazione dei dati forniti dall'utente, che può comportare un accesso alla memoria oltre la fine di un array allocato. Un attaccante può sfruttare questa vulnerabilità per creare una condizione di denial-of-service sul sistema. Era ZDI-CAN-27277.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Zdi

Prenotare

13/07/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00391

KEV

no

Attività

medio

Fonti

Interested in the pricing of exploits?

See the underground prices here!