NVD Vulnerability Detail
Search Exploit, PoC
CVE-2024-39721
Summary

An issue was discovered in Ollama before 0.1.34. The CreateModelHandler function uses os.Open to read a file until completion. The req.Path parameter is user-controlled and can be set to /dev/random, which is blocking, causing the goroutine to run infinitely (even after the HTTP request is aborted by the client).

Publication Date Nov. 1, 2024, 5:15 a.m.
Registration Date Nov. 1, 2024, noon
Last Update Nov. 2, 2024, 1:35 a.m.
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
ollama におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
Title ollama におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
Summary

ollama には、リソースの不適切なシャットダウンおよびリリースに関する脆弱性が存在します。

Possible impacts サービス運用妨害 (DoS) 状態にされる可能性があります。
Solution

参考情報を参照して適切な対策を実施してください。
Publication Date Oct. 31, 2024, midnight
Registration Date May 14, 2025, 10:03 a.m.
Last Update May 14, 2025, 10:03 a.m.
Affected System
ollama
ollama 0.1.34 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2025年05月14日]
  掲載		 May 14, 2025, 10:03 a.m.