CVE-2026-15685 in Ollamainformação

Sumário

de VulDB • 14/07/2026

Vulnerabilidade de Negação de Serviço (DoS) devido à Validação Inadequada do Índice de Array na função downloadBlob do Ollama. Esta vulnerabilidade permite que atacantes remotos causem uma condição de negação de serviço em instalações afetadas do Ollama. Não é necessária autenticação para explorar esta vulnerabilidade.

A falha específica existe dentro da função downloadBlob. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em acesso à memória além do final de um array alocado. Um atacante pode aproveitar essa vulnerabilidade para criar uma condição de negação de serviço no sistema. Era ZDI-CAN-27277.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Zdi

Reservar

13/07/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378178

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!