CVE-2026-15685 in Ollama정보

요약

\~에 의해 VulDB • 2026. 07. 13.

Ollama의 downloadBlob 함수에서 배열 인덱스에 대한 부적절한 검증으로 인한 서비스 거부(Denial of Service) 취약점입니다. 이 취약점을 통해 원격 공격자는 영향을 받는 Ollama 설치 환경에서 서비스 거부를 유발할 수 있습니다. 본 취약점은 인증 없이도 악용 가능합니다.

구체적인 결함은 downloadBlob 함수 내에 존재합니다. 해당 문제는 사용자 제공 데이터에 대한 적절한 검증 부재로 인해 할당된 배열의 끝을 넘어선 메모리 접근이 발생할 수 있는 문제입니다. 공격자는 이 취약점을 활용하여 시스템에서 서비스 거부 상태를 초래할 수 있습니다. ZDI-CAN-27277과 관련이 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Zdi

예약하다

2026. 07. 13.

모더레이션

수락

항목

VDB-378178

EPSS

0.00391

활동

중간

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!