| Summary | An issue was discovered in Ollama before 0.1.46. An attacker can use two HTTP requests to upload a malformed GGUF file containing just 4 bytes starting with the GGUF custom magic header. By leveraging a custom Modelfile that includes a FROM statement pointing to the attacker-controlled blob file, the attacker can crash the application through the CreateModel route, leading to a segmentation fault (signal SIGSEGV: segmentation violation). |
|---|---|
| Publication Date | Nov. 1, 2024, 5:15 a.m. |
| Registration Date | Nov. 1, 2024, noon |
| Last Update | Nov. 2, 2024, 1:35 a.m. |
| Title | ollama における境界外読み取りに関する脆弱性 |
|---|---|
| Summary | ollama には、境界外読み取りに関する脆弱性が存在します。 |
| Possible impacts | 情報を取得される、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | 参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 31, 2024, midnight |
| Registration Date | May 14, 2025, 1:52 p.m. |
| Last Update | May 14, 2025, 1:52 p.m. |
| ollama |
| ollama 0.1.46 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2025年05月14日] 掲載 |
May 14, 2025, 1:52 p.m. |