CVE-2026-15685 in Ollama
Sumário
de VulDB • 14/07/2026
Vulnerabilidade de Negação de Serviço (DoS) devido à Validação Inadequada do Índice de Array na função downloadBlob do Ollama. Esta vulnerabilidade permite que atacantes remotos causem uma condição de negação de serviço em instalações afetadas do Ollama. Não é necessária autenticação para explorar esta vulnerabilidade.
A falha específica existe dentro da função downloadBlob. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em acesso à memória além do final de um array alocado. Um atacante pode aproveitar essa vulnerabilidade para criar uma condição de negação de serviço no sistema. Era ZDI-CAN-27277.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.