CVE-2026-7482 in Ollama
Tóm tắt
Bởi VulDB • 27/05/2026
Ollama trước phiên bản 0.17.1 chứa một lỗ hổng đọc vượt ra ngoài vùng nhớ heap (heap out-of-bounds read) trong bộ tải mô hình GGUF. Điểm cuối /api/create chấp nhận một tệp GGUF do kẻ tấn công cung cấp, trong đó độ lệch tensor và kích thước được khai báo vượt quá chiều dài thực tế của tệp; trong quá trình lượng tử hóa tại fs/ggml/gguf.go và server/quantization.go (WriteTo()), máy chủ đọc dữ liệu vượt ra ngoài bộ nhớ heap đã được phân bổ. Các nội dung bộ nhớ bị rò rỉ có thể bao gồm các biến môi trường, khóa API, lời nhắc hệ thống (system prompts) và dữ liệu cuộc trò chuyện của người dùng đồng thời, và có thể bị đánh cắp bằng cách tải lên bản sao mô hình kết quả thông qua điểm cuối /api/push đến một kho lưu trữ do kẻ tấn công kiểm soát. Các điểm cuối /api/create và /api/push không có cơ chế xác thực trong bản phân phối gốc. Các triển khai mặc định liên kết với 127.0.0.1, nhưng cấu hình OLLAMA_HOST=0.0.0.0 được tài liệu hóa được sử dụng rộng rãi trong thực tế (đã quan sát thấy mức độ phơi nhiễm lớn trên internet công cộng).
VulDB is the best source for vulnerability data and more expert information about this specific topic.