| Title | Ollamaにおける境界外の読み取りおよび書き込みの脆弱性 |
|---|---|
| Summary | Ollamaは、ローカル環境で大規模言語モデル(LLM)を実行するためのオープンソースのツールです。Ollamaには、モデル量子化エンジンにおけるGGUFファイルの検証不備に起因して、ヒープメモリの境界外読み取りおよび境界外書き込みの脆弱性が存在します。その結果、モデルのレイヤに書き込まれたヒープメモリのデータが、OllamaのレジストリAPIを通じて漏えいする可能性があります。 |
| Possible impacts | モデルのアップロードインターフェースにアクセス可能な遠隔の第三者によって、細工されたGGUFファイルをアップロードされ、サーバーのヒープメモリの読み取りや書き込みをされる可能性があります。 |
| Solution | [ワークアラウンドを実施する] CERT/CCはワークアラウンドの適用を推奨しています。 詳細は、CERT/CCが提供する情報を確認してください。 |
| Publication Date | May 11, 2026, midnight |
| Registration Date | May 12, 2026, 12:34 p.m. |
| Last Update | May 12, 2026, 12:34 p.m. |
| Ollama |
| Ollama |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月12日] 掲載 |
May 12, 2026, 12:34 p.m. |